はじめに

今週、Elasticについて新たにWEBで観測した情報をまとめます。

なお、様々なバックグラウンドの方が読まれることを考慮して、各記事に難易度を記載しています。完全に独断と偏見に基づく難易度を設定しますので、参考程度にどうぞ。

• 難易度について
  • ☆☆☆：技術的な内容を含まないニュースなど
  • ★☆☆：Elastic Stack初心者向けの解説、チュートリアルなど
  • ★★☆：Elastic Stackを既に使用している方向け、新機能紹介など
  • ★★★：応用的な内容でElastic Stack以外の特定の領域に対する知識を必要とするもの
    • なお、★★★については、何の理解が必要なのかを補足するようにします
    • その領域について知識があれば、特段難しくないことが多いです

また、各記事における（）内は筆者意見です。

• はじめに
• 今週の注目情報
  • 進化するElasticsearch Service：Hot-Warmクラスター、Machine Learning、ハードウェア選択、新しい料金プランが登場 | Elastic
  • Elasticsearch Service on Elastic Cloudに低価格プランと新しい料金体系が登場
• 公式ブログ
  • ENGINEERING
    • Hiking the Pacific Crest Trail with the Elastic Stack - Part 2: Hitting 1000
    • How to Tune Elastic Beats Performance: A Practical Example with Batch Size, Worker Count, and More
    • Anonymize-It: The General Purpose Tool for Data Privacy Used by the Elastic Machine Learning Team
  • RELEASES
    • Elastic APM Node.js Agent 1.10.0 Released
  • Elastic Stack Updates
• 公式ウェビナー
  • Elasticsearch SQL ウェビナー
• Qiita
  • ElasticsearchのRollup機能を使ってドキュメントを圧縮する - Qiita
  • How to get aggregated data from nested schema using Elasticsearch DSL - Qiita
  • CentOS7へのElasticsearch6.3 のインストール - Qiita
  • Elasticsearch SQL CLIを外に出して使う - Qiita
  • Zabbix3.4 PostgreSQLとElasticsearch 6.3の連携 - Qiita
  • ElasticCloudがなんさま安くなっていた！！ - Qiita
• その他ブログ記事など
  • 日本語
    • kibanaを起動する(Docker) - sakutarou's blog
    • アクロクエストテクノロジー、Elastic社のAdvanced Reseller Partnerに認定 | Acroquest Technology株式会社(アクロクエストテクノロジー)
    • Elasticsearch でフィールド同士の差分で検索したい (例えば, 開始から終了の経過時間で検索したいとか) - ようへいの日々精進XP
    • エラーログを使用して Amazon Elasticsearch Service ドメインを簡単にトラブルシューティング
    • Amazon Lex と Amazon Elasticsearch Service を使用してドキュメントサーチボットを構築する | Amazon Web Services
    • Elasticsearchの基本的な操作について - ウェブエンジニア珍道中
    • 2018-08-02_elasticsearch_tarao.pdf
    • Kibanaを用いたアクセスログ調査と解析 / Access Log Analysis Using Kibana
    • Sudachi ❤︎ Elasticsearch
    • MacOSへのElasticsearchインストール手順
    • Ansible Tower(AWX)のシステムログ及びジョブ実行ログを一先ずElasticsearchに取り込んで可視化する手順(備忘録)です。
    • ABIERRE
    • 企業内検索システムの商談が急増　使い勝手の改善で顧客ニーズ引き出す――日立ソリューションズ｜ニフティニュース
    • Elastic Stack を使用した SQL Server の情報取得
  • 英語
    • Native Elasticsearch Analytics Demo
    • jillesvangurp/es-kotlin-wrapper-client
    • [1807.10792] NDBench: Benchmarking Microservices at Scale
    • Announcing the Logz.io Community
    • Kubernetes FaaS - Kubeless Python and Elasticsearch
    • Force the allocation of an elasticsearch index on restore
    • How-to: Migrate Elasticsearch Cluster to Amazon Virtual Private Cloud (VPC) with ZERO downtime.
    • Taking Time-series Analysis with Elasticsearch to Production
    • Getting started with Elasticsearch and Kibana - Mikey Hogarth - Medium
  • 日本語、英語以外の言語
    • 3 - NodeJS ile Elasticsearch ve MySQL Üzerine Bir Uygulama Yapalım
• 先週の漏れ
  • Keeping up with Kibana: This week in Kibana for July 23rd, 2018
  • Kinesis Data Firehose + Elasticsearch Serviceで実現するログ基盤 in ATEAM TECH MeetUp_Vol.02 #AWS活用事例＆交流会 - July 25th, 2018
• おわりに

今週の注目情報

進化するElasticsearch Service：Hot-Warmクラスター、Machine Learning、ハードウェア選択、新しい料金プランが登場 | Elastic

Elastic CloudのElasticsearch Serviceがさらに進化しました。より多くのユースケースに対応してさまざまな新機能が登場し、大規模なスケールにも対応できるようになりました。また、開発に応じたカスタマイズ機能もパワーアップしています。 新機能の一部を簡単にご紹介します。 マネージドサービスのElasticsearchとKibanaを一か所で管理できるようになりました ...

• 難易度：☆☆☆
• Anurag Guptaさんによる記事です
  • Elastic CloudのElasticsearch Serviceに数々の新機能が加わり、さらに料金プランが見直されました
    • Machine Learningノードのデプロイが可能に
    • ユースケース別のデプロイテンプレートが追加
    • Hot / Warmアーキテクチャのデプロイに対応
    • 料金の見直しにより、より安く利用できるように
    • 無料オプションの追加

などが、代表的なサマリです。料金については、次の記事で詳しい説明がなされています。

---

Elasticsearch Service on Elastic Cloudに低価格プランと新しい料金体系が登場

先日、 Elasticsearch Service on Elastic Cloudにさまざまな新機能が加わり ました。検索から分析、ログまでのあらゆるユースケースでさらにバリューを体感していただくことができるようになっています。このリリースに合わせて料金体系も一層わかりやすく変更し、プランを柔軟に選べるようになりました。 新しい料金プランの主な変更点は次の通りです。 ...

• 難易度：☆☆☆
• Anurag Guptaさんによる記事です
  • Elastic Cloudの料金体系変更について紹介しています
    • 月額最低利用料金が$45から$16.40に
      • また、使用料に応じた料金モデルに変更し、予測しやすくなった
        • I/O上限が1GBのプランから8GBのプランに変更すると、料金は8倍になる
    • 以下の無料枠が登場（今後も順次拡大予定）
      • Kibanaインスタンス1GB
      • Machine Learningインスタンス1GB
      • スナップショットストレージ100GB
      • APIリクエスト100K
      • データ転送100GB
    • 各インスタンスで使用しているAWSインスタンスタイプ（i3、r4、m5、d2）を明示的に表示、選択できるように

ということです。 注意点としては現時点では Elasticsearch Serviceの無料枠はない と思われることです。 とはいえ、今後も順次拡大予定ということなので、追加される可能性もあります！備えましょう。

---

公式ブログ

ENGINEERING

Hiking the Pacific Crest Trail with the Elastic Stack - Part 2: Hitting 1000

This is Part 2 of the Hiking the Pacific Crest Trail with the Elastic Stack blog series. If you haven't read Part 1, I'd recommend you check that out before continuing. I'm told that to survive you need five things; air, food, water, sleep, and shelter.

• 難易度：★★☆
• Alex Francoeurさんによる記事です
  • 6ヵ月をかけてパシフィック・クレスト・トレイル（や、その他の過酷な場所）をハイキングする兄弟、Mikeさんのハイキングデータを、Kibanaでリアルタイム可視化し、その安全を確認する事例紹介です
    • まだ読んでいない方は是非パート1から読んでみてください
  • 前回からElastic Stackのバージョンを6.3にアップデートし、幾つかの変更を加えています
    • Chaining Drop-Down Inputsを使用して、地理情報を絞りやすくした
    • Top Hit Aggregationを使用し、最新の緯度/経度を使ってマップを可視化できるよう、動的Markdownの記載を更新
    • 天気の表示をタグクラウドからVega Visualizationによるものに変更
  • X-Pack ReportingとAlertingを組み合わせて毎日ダッシュボードのpdfを両親に送付するように設定

私も本当にお気に入りの連載です。 ここまで書かれていると、ダッシュボードにアクセスしてみたくなるのがKibana好きの性というものですが、なんとdashboard onlyユーザとしてアクセスする方法が記事の一番最後に書かれています！ 是非ともダッシュボードを確認して、Mikeさんの旅路を確認しましょう。

---

How to Tune Elastic Beats Performance: A Practical Example with Batch Size, Worker Count, and More

Working in Elastic Support for some time now, I've worked on a fair amount of performance tuning case. One of the common scenarios is to help improve ingestion rates. Ingestion has to be tested and tuned per use case - there is not a formula that fits them all.

• 難易度：★★☆
• Ismael Hasan Romeroさんによる記事です
  • Beatsのチューニングについてバッチサイズとワーカー数を変更することで行える基本的な方法を紹介しています
  • 将来のブログポストではinternal queueなどにも踏み込んだ高度なチューニング方法を紹介する予定だが、一部を紹介している
    • 単一のBeatsインスタンスで高スループットを達成するための1つの方針は以下
      • queue.mem.events を 2 * workers * batch sizeに設定する
      • queue.mem.flush.min_events を batch sizeに設定する
  • 本ブログポストではBeatsに着目した話をしているが、別プロダクトについてのチューニングは以下を参照すること
    • Tune for indexing speed | Elasticsearch Reference [6.3] | Elastic
    • Performance Troubleshooting Guide | Logstash Reference [6.3] | Elastic
    • Tuning and Profiling Logstash Performance | Logstash Reference [6.3] | Elastic

---

Anonymize-It: The General Purpose Tool for Data Privacy Used by the Elastic Machine Learning Team

Data science work typically begins with a question, like "which of these two UX designs will lead increase sales on my website?" or "how can I best recommend products to customers given their order history?" Often, one of the biggest challenges in data science is finding appropriate data with which to answer these questions.

• 難易度：★☆☆
• Michael Hirschさんによる記事です
  • 機械学習の対象とするデータは顧客の個人情報を多分に含むため、外に持ち出せないことがあります
  • そのようなときにElasticsearchの中のデータを匿名化して出力できるElastic製のツール『anonymize-it』を紹介しています

---

RELEASES

Elastic APM Node.js Agent 1.10.0 Released

Elastic is pleased to announce that version 1.10.0 of the Node.js agent for Elastic APM has been released today, adding support for two new databases: Cassandra and Microsoft SQL Server. The agent now traces all queries made to your Cassandra cluster (PR #437). This is achieved by instrumenting the popular cassandra-driver Node module.

• 難易度：☆☆☆
• Thomas Watsonさんによる記事です
  • Elastic APM Node.jsエージェントの1.10.0がリリースされました
    • 新たなDBとしてCassandraとMicrosoft SQL Serverの対応が追加された
  • 将来的に分散トレースのサポートを追加する予定であることも紹介しています

---

Elastic Stack Updates

公式ウェビナー

Elasticsearch SQL ウェビナー

Elasticsearch SQL,Elasticsearch,Kibana,Elastic Stack,SQL

• 難易度：？
• 大輪 弘詳さんによるウェビナーです
  • Elasticsearch SQLについて紹介するウェビナーだったようです
    • （当日、見ることができなかったため詳細は不明）

---

Qiita

ElasticsearchのRollup機能を使ってドキュメントを圧縮する - Qiita

Elasticsearchの6.3.0からRollupというインデックスのドキュメントを集計して別のインデックスに保存することで、保存しておくドキュメントを圧縮する機能が追加されました。 ...

• 難易度：★★☆
• @NAO_MK2さんによる記事です
  • Elasticsearch 6.3.0から追加されたRollup APIの使用方法を紹介しています

---

How to get aggregated data from nested schema using Elasticsearch DSL - Qiita

Environments ```bash curl http://localhost:9200 { "name" : "xxxxx", "cluster_name" : "elasticsearch", "clust...

• 難易度：★☆☆
• @osk_kamuiさんによる記事です
  • Nested Data Typeのフィールドについて、mappingの設定例と、Python Elasticsearch DSLを用いる際のaggregationクエリ実行例を紹介しています

---

CentOS7へのElasticsearch6.3 のインストール - Qiita

CentOS7環境へのElasticsearchのインストールについて纏めます。環境は次の通りです。 ・CentOS 7.5 ・Elasticsearch 6.3 タイムゾーンをJST に変更 ``` # timedatect...

• 難易度：★☆☆
• @m-enoさんによる記事です
  • CentOS 7.5にElasticsearch 6.3 + Kibana 6.3をインストールする方法を紹介しています

---

Elasticsearch SQL CLIを外に出して使う - Qiita

概要 Elasticsearechに対してSQLで結果を取得できるSQL Accessが6.3から提供されています。 SQL AccessのためのCLIは、Elasticsearch本体に含まれていますが、 SQLでSELEC...

• 難易度：★★☆
• @tsgkdtさんによる記事です
  • Elasticsearch SQL CLIの実行jarファイルを持ち出すことで、Elasticsearchのインストールされていないサーバから遠隔でElastisearch SQL CLIを動作させる方法&関連TIPSを紹介しています

---

Zabbix3.4 PostgreSQLとElasticsearch 6.3の連携 - Qiita

こちら](https://qiita.com/jackkitte/items/5190ab0aea6713bb12c7)を参考に、Zabbix内のPostgreSQLデータをLogstash経由でElasticsearchに格納し、...

• 難易度：★☆☆
• @m-enoさんによる記事です
  • Zabbix 3.4内のPostgreSQLのデータを、Logstash経由でElasticsearchに投入し、Kibanaで可視化する方法を紹介しています

---

ElasticCloudがなんさま安くなっていた！！ - Qiita

先月、可視化で遊んでランニングコストがかさむから一旦落としていたElasticCloudを再度立ち上げ。。。 ん？ ![スクリーンショット 2018-08-04 8.39.29.png](https://qiita-image-s...

• 難易度：☆☆☆
• @koshinさんによる記事です
  • Elastic Cloudの価格改定により、デプロイ価格が大幅に安くなったこと、Machine Learningノードが無料になったことなどを伝えています
    • （詳しくは今週の注目の記事をご覧ください）

その他ブログ記事など

日本語

kibanaを起動する(Docker) - sakutarou's blog

今回はkibanaを起動してみます。 kibanaも基本的には公式を参考とすれば問題ありません。 Elasticsearchの起動はこちらをどうぞ kozo.hatenablog.jp www.elastic.co Dockerイメージを取得 docker pull docker.elastic.co/kibana/kibana:6.3.2 イメージ名を変更する 前回同様、イメージ名が長すぎて使いづらいのでイメージ名を変更します。 docker tag {取得したイメージID} kibana:6.3.2 # 変更前は削除 docker rmi docker.elastic.co/kibana/...

• 難易度：★☆☆
• id:sakutarouさんによる記事です
  • KibanaのElastic公式Dockerイメージを起動する方法を紹介しています

---

アクロクエストテクノロジー、Elastic社のAdvanced Reseller Partnerに認定 | Acroquest Technology株式会社(アクロクエストテクノロジー)

ビッグデータ分析／可視化ソリューション事業を展開するアクロクエストテクノロジー株式会社（本社：神奈川県横浜市、代表取締役：新免流、以下「アクロクエスト」）は、Elastic社（本社：オランダ アムステルダム、代表取締役：Shay Banon） の Advanced Reseller Partner に認定されましたので、お知らせいたします。 ...

• 難易度：☆☆☆
• Acroquest Technologyさんによるプレスリリースです
  • 日本初のElastic社とのAdvanced Reseller Partnerに認定されたことを公表しています
  • （なお、通常のユーザであれば、あまり気に掛けることはないと思いますが、パートナー契約形態の種類はこちらから確認することができます）

---

Elasticsearch でフィールド同士の差分で検索したい (例えば, 開始から終了の経過時間で検索したいとか) - ようへいの日々精進XP

分かりづらいタイトルですいませぬ. 以下のようなデータを Elasticsearch に突っ込んでいたとして, start と end の差分 (経過時間) を算出して, その結果から N 秒以上とか, N 秒以上, N 秒以下を検索条件として利用する方法を検討したのでメモっておく. 尚, 検証に利用した Elasticsearch 環境は以下の通りで, Kibana のバージョンは 6.2.4 を利用している.

• 難易度：★★☆
• id:inokaraさんによる記事です
  • 開始時間と終了時間をdate型で保持するドキュメントにおいて、その差分時間などを算出して検索条件に使用する方法を紹介しています
    • （KibanaのScripted Fieldsにも転用できる事例かと思います。）

---

エラーログを使用して Amazon Elasticsearch Service ドメインを簡単にトラブルシューティング

Amazon Elasticsearch Service で Elasticsearch のエラーログを有効にできるようになり、検索のトラブルシューティングに役立つ情報の利用や、インデックス作成オペレーションをすばやく簡単に行うことができるようになりました。これらのログは Amazon CloudWatch Logs サービスにパブリッシュされ、自由にオンまたはオフにできます。お支払いいただくのは、使用量に応じた CloudWatch 料金のみです。Amazon Elasticsearch Service の使用に対する追加料金は適用されません。

• 難易度：☆☆☆
• AWSによるアップデート情報です
  • Amazon Elasticsearch Serviceからエラーログを出力できるようになった
  • エラーログはCloudwatch logsに出力され、使用料はCloudwatchの分のみ
    • Amazon ESに追加料金はかからない

---

Amazon Lex と Amazon Elasticsearch Service を使用してドキュメントサーチボットを構築する | Amazon Web Services

私たちはドキュメントの検索に多大な時間を費やしています。ドキュメントストアにまずアクセスし、関連するドキュメントを検索します。ドキュメント内のテキストを検索するには、別の検索を行う必要があります。 このブログ記事では、音声やテキストを使用してドキュメントを検索する方法について説明します。

• 難易度：★★★
  • Amazon Lex、Amazon Lambdaに対する理解
• AWSのAkash Jain, Rahul Kulkarniさんらによる記事です
  • Amazon LexとAnazon ESを組み合わせることによりドキュメントサーチボットを構築する方法を紹介しています
    1. S3にpdfデータなどのドキュメントデータをアップロードした際に、自動でAmazon ESにインデクシングするLambda関数を作成する
       • Amazon ESにはApache Tikaのライブラリがビルトインされているため、ドキュメントの文字をパースすることが可能
    2. Amazon Lexでサーチボットを構築する
       • Amazon ESに検索クエリを投げるクライアントとしてはLambdaを使用
    3. LexとWEB画面を連携させてエンドユーザに提供する
       • ここの部分は今回の記事では解説しない

なお、構築のために必要なデータなどは全て提供されているので、再現した環境を構築することが可能です。

---

Elasticsearchの基本的な操作について - ウェブエンジニア珍道中

Elasticsearchの基本的な操作などをまとめます。半分メモのようなものです。 間違った解釈があればご指摘いただければ幸いです。 CRUD（Create・Read・Update・Delete）はREST APIで行います。REST APIはRailsでよく作るアレです（適当）。

• 難易度：★☆☆
• id:te-nuさんによる記事です
  • Elasticsearchの基本的なCRUD操作の方法を紹介しています

---

2018-08-02_elasticsearch_tarao.pdf

• 難易度：★★☆
• はてなのid:taraoさんによるスライドです
  • はてなブックマークの人気一覧push型更新をElasticsearchのPercolate Queryを使うことで実現したことを紹介しています

---

Kibanaを用いたアクセスログ調査と解析 / Access Log Analysis Using Kibana

• 難易度：★★☆
• はてなのid:alpicolaさんによるスライドです
  • 同社が提供するMackerelとKibanaを組み合わせて使う際のケーススタディを紹介しています
    • まず、Mackerelのアラートで異常に気付く
    • その後、Mackerelで異常を示したメトリクスを頼りにKibanaで原因を探求していく

---

Sudachi ❤︎ Elasticsearch

Elasticsearchで今すぐ使えるビジネス向けトークナイザー『Sudachi』 https://github.com/WorksApplications/Sudachi 【京都開催】Elasticsearch勉強会 #elasticsearchjp https://www.meetup.com/ja-JP/Tokyo-Elastic-Fantastics/events/252971593/

• 難易度：★★☆
  • kuromojiを使ったことが合ったり、形態素解析の基礎的な知識を有していると望ましい
• Sorami Hisamotoさんによるスライドです
  • 商用利用に耐えうる形態素解析器Sudachiを紹介しています
    • Elasticsearchプラグインもあり、日本語解析の標準プラグインを目指すとのこと
      • （正直なところ、あとはインストールのしやすささえ改善されれば、Kuromojiのリプレイスは現実的な気がします。私も今後はメイン採用していこうかと思います！）
  • また、Sudachiに関するやり取りが可能なSlackワークスペースも紹介しています
    • （GitHubから参加できるので、使用を検討している方、使用し始めている方はぜひ参加してみてはいかがでしょうか）

---

MacOSへのElasticsearchインストール手順

Elasticsearchインストール方法のうち、HomeBrew(推奨)の手順を解説します。 HomeBrew という、パッケージをいいようにインストールしてくれるツールをダウンロードします。他にもElasticsearchをzipファイル形式などでインストールする方法なども利用しましたが、HomeBrewを使うのが一番楽でした。 ...

• 難易度：★☆☆
• kubokiyoshiさんによる記事です
  • MacOSにてhomebrewでElasticsearchをインストールする方法を紹介しています

---

Ansible Tower(AWX)のシステムログ及びジョブ実行ログを一先ずElasticsearchに取り込んで可視化する手順(備忘録)です。

Elasticsearch + Logstash + Kibanaを構築してAnsible Towerのログを転送し一先ず可視化するところまでやります。 設定も最低限にしかしません。

• 難易度：★☆☆
• sky_jokerさんによる記事です
  • Ansible Tower(AWX)のシステムログおよびジョブ実行ログをKibanaで可視化するまでの環境構築+設定方法を紹介しています

---

ABIERRE

「ITエンジニア」や「ITやりたいけどよくわからない」、「ITなにそれ？」って方へ技術支援などを目的としたチームです。

• 難易度：★☆☆
• ABIERREのISSIEさんによる記事です
  • macOSにElasticsearchをインストールする方法と幾つかの初心者向け情報を紹介しています

---

企業内検索システムの商談が急増　使い勝手の改善で顧客ニーズ引き出す――日立ソリューションズ｜ニフティニュース

日立ソリューションズの企業内検索システムの商談が活気づいている。今年度に入ってからオープンソースソフトウェア（OSS）の検索エンジン「Elasticsearch（エラスティックサーチ）」の取り扱いを始...

• 難易度：☆☆☆
• 週刊BCN+の記事です
  • 日立ソリューションズさんがElasticsearchの取り扱いを始めたところ、今年度の企業内検索関連の受注が倍増する見込みであり、好調であることを伝えています

---

Elastic Stack を使用した SQL Server の情報取得

Elastic Stack の Logstash / Elasticsearch / Kibana を利用して...

• 難易度：★☆☆
• Masayuki Ozawaさんによる記事です
  • Ubuntu 16.04にElasticsearch / Logstash / Kibanaの環境を構築し、SQL Serverの情報を投入するまでの手順を紹介しています

---

英語

Native Elasticsearch Analytics Demo

Elasticsearch analytics video demo using Knowi. We demonstrate how Knowi natively integrates to Elasticsearch including building queries and a couple of visualizations. If you're looking for an alternative to Kibana x-pack , watch this demo.

• knowiによる動画です
  • 難易度：★☆☆
  • 同社が提供するKnowiでElasticsearchのデータを可視化する手順を紹介しています

---

jillesvangurp/es-kotlin-wrapper-client

es-kotlin-wrapper-client - Kotlin client for Elasticsearch 6.x that wraps the official Java Elasticsearch Highlevel REST Client.

• jillesvangurpさんによるリポジトリです
  • 難易度：☆☆☆
  • Kotlin用Elasticsearchのα版がコミットされ始めています

---

[1807.10792] NDBench: Benchmarking Microservices at Scale

Abstract: Software vendors often report performance numbers for the sweet spot or running on specialized hardware with specific workload parameters and without realistic failures. Accurate benchmarks at the persistence layer are crucial, as failures may cause unrecoverable errors such as data loss, inconsistency or corruption.

• 難易度：★★★
• NetflixのIoannis Papapanagiotou, Vinay Chellaさんらによる論文です
  • 各種データストアのベンチマークを適切に実行するNetflix Data Benchmark (NDBench)について論じています
    • Elasticsearchのベンチマークも実行可能とのこと

---

Announcing the Logz.io Community

We are happy to announce the official launch of the Logz.io Community - a space for like-minded professionals dealing with the same challenges involved in developing, monitoring and troubleshooting business-critical apps and services.

• 難易度：☆☆☆
• Daniel Bermanさんによる記事です
  • Elastic StackのSaaS環境を提供するlogz.ioが公式コミュニティ(Slackワークスペース)を開設しました
    • サポートコミュニティではないことに注意してください
    • ガイドラインを読んだうえで、参加することを呼び掛けています

---

Kubernetes FaaS - Kubeless Python and Elasticsearch

FaaS or Function as a Service also known as Serverless computing implementations are gaining popularity. Discussed often are the cost savings and each implementations relationship to the physical and network architecture of a specific platform or vendor. While many of the cost and infrastructure advantages of FaaS are compelling, its only one of many advantages.

• 難易度：★★★
  • k8s, kubelessに対する理解
• Craig Johnstonさんによる記事です
  • kubelessを使用して、サーバーレスなElasticsearchクライアントを実現する方法を紹介しています

---

Force the allocation of an elasticsearch index on restore

Today, I had occasion to delete an elasticsearch index and restore it from a snapshot. Normally this is a straightforward process, but this particular cluster has been in a yellow state for a while because all of its nodes are up against the low-disk watermark and many of its replica shards are thus sitting unallocated....

• 難易度：★★★
  • Elasticsearch内部動作に対する理解
• andrewgさんによる記事です
  • Elasticsearchのリストア時に特定シャードの割り当てを強制終了する方法を紹介しています
    • 今回は途中で全てのノードのlow disk watermarkを超えてしまった状態に陥った
    • 解決策として、Cluster APIのCluster Rerouteを実行します
      • オプションallocate_empty_primaryコマンドにより、空のprimary shardを割り当てたことにします

---

How-to: Migrate Elasticsearch Cluster to Amazon Virtual Private Cloud (VPC) with ZERO downtime.

While the steps below are high level and should be applicable for most infrastructure setup, I have provided some additional details that we considered for our setup at Mighty Networks. The Old Architecture: This comprises of Elasticsearch-Master nodes and 5 Elasticsearch-data nodes (3 for Application and 2 for Analytics).

• 難易度：★★★
  • クラシックEC2から現行のVPC上のEC2への移行方法に対する理解（Classic-Linkなど）
  • DB移行の知識（移行時期には現行系と移行系の両方にデータを書き込むなど）
• Mighty NetworksのVishnu Narangさんによる記事です
  • これまでクラシックEC2インスタンスで起動していたElasticsearchをゼロダウンタイムでVPC上に移行する方法を紹介しています
    • Elasticsearchクラスタの構成
      • 移行前
        • 3つのマスターノード（m3.large）
        • 5つのデータノード（m3.2xlarge）
      • 移行後
        • 3つのマスターノード（m4.large）
        • 6つのデータノード（m4.2xlarge）
          • アプリ用に4つ
          • 分析用に2つ
      • 移行後の方がノード数が多いが、価格は安くなる

---

Taking Time-series Analysis with Elasticsearch to Production

The main goal of using the machine learning tool available with the elastic stack is extracting the maximum value from the information we index. Thus far, we've been able to obtain page views with...

• 難易度：★☆☆
• David Antónさんによる記事です
  • X-Pack Machine Learningの一般的な適用先や、プロダクションデータに適用したときの一例を紹介しています

---

Getting started with Elasticsearch and Kibana - Mikey Hogarth - Medium

If you are interested in learning Elasticsearch/Kibana and want to get up and running with an environment on your local machine, here is how to do it really quickly with Docker. Assuming Docker is installed on your machine, make a folder (call it what you want) and create a file called docker-componse.yml.

• 難易度：★☆☆
• Mikey Hogarthさんによる記事です
  • docker-composeでElasticsearch+Kibanaをデプロイする方法を紹介しています

---

日本語、英語以外の言語

https://openwebinars.net/blog/que-es-elk-elasticsearch-logstash-y-kibana/?utm_source=dlvr.it&utm_medium=twitter

• 難易度：★☆☆
• Sergio Losadaさんによる記事です
  • Elasticsearch / Logstash / Kibanaについて、その概要を説明しています

---

3 - NodeJS ile Elasticsearch ve MySQL Üzerine Bir Uygulama Yapalım

İlk iki yazı ile birlikte ES seviyesine kadar uygulamamızı getirdik ancak ES tarafında istediğimiz sonuçları halen elde edemedik. İlk iki yazıda biraz konuyu uzattık ama işin iç yüzünü öğrenmek için biraz öyle olması gerekiyordu. Bu yazıda biraz daha hızlı ilerleyelim ve daha fazla ES ile ilgili konulara girelim.

• 難易度：★★☆
• Haydar Külekciさんによる記事です
  • node.jsアプリの検索部分にElasticsearchを採用するにあたって、その方法を紹介しています
    • パート2まで
      • アプリはMySQLにのみデータを投入する
      • Logstashのjdbc-input-pluginMySQLのデータをElasticsearchに投入する
    • パート3
      • アプリでMySQLにデータを投入する際に、Elasticsearchにも投入する
      • Logstashは採用しない
  • シリーズ過去の投稿
    • 1 - NodeJS ile Elasticsearch ve MySQL Üzerine Bir Uygulama Yapalım
    • 2 - NodeJS ile Elasticsearch ve MySQL Üzerine Bir Uygulama Yapalım

---

先週の漏れ

Keeping up with Kibana: This week in Kibana for July 23rd, 2018

Welcome to Keeping up with Kibana! This is a series of posts on new developments in the Kibana project and any related learning resources and events. Check out this guest blog by Edan Shahmoon from Micro Focus who was kind enough to share his experience with Canvas.

• 難易度：★★★
  • 従来のKibana機能に対する理解
• Raya Fratkinaさんによる記事です
  • 最近のKibanaアップデートサマリ
  • （週終わりにポストされたので、ギリギリ反映できず…）

---

Kinesis Data Firehose + Elasticsearch Serviceで実現するログ基盤 in ATEAM TECH MeetUp_Vol.02 #AWS活用事例＆交流会 - July 25th, 2018

2018年7月18日に開催された、「ATEAM TECH MeetUp_Vol.02 #AWS活用事例＆交流会」での登壇資料です。

• 難易度：★★☆
• エイチームライフスタイルの杉本 啓史さんによるスライドです
  • ログ基盤としてAmazon Elasticsearch Serviceを使う際に気を付ける点、ハマりどころに対する解決策を紹介しています

---

おわりに

今週は以上です。

さて、これまで毎週、説明を加えて更新してきましたが、来週から

• 完全に更新を休止する
• 説明など全く抜きのリンク集ぐらいでやっていく

のどちらかにするつもりです。前者の方が濃厚かも。 （別件でやりたいことができてしまったので、そちらに時間を使いたいという心境の変化。）

引き続き、最新の情報を収集したい方向けに、情報収集に使用しているDiscordチャンネルを公開しています。ご興味ありましたら、是非とも参加ください。

---

* ( You're filled with ELASTIC. )

今週、Elasticについて新たにWEBで観測した情報をまとめます。

• 今週の注目情報
  • Production Grade Elasticsearch on Kubernetes
  • Kibana on Kubernetes
  • High Traffic JSON Data into Elasticsearch on Kubernetes
• 公式ブログ
  • ENGINEERING
    • Integrating Nagios Checks with Logstash
    • SAML based Single Sign-On with Elasticsearch and Azure Active Directory
    • An Introduction to Elasticsearch SQL with Practical Examples - Part 1
    • An Introduction to Elasticsearch SQL with Practical Examples - Part 2
  • Elastic Stack Updates
    • Brewing in Beats: Load Auditbeat rules from a configuration directory
    • Logstash Lines: Towards supporting NFS
    • This Week in Elasticsearch and Apache Lucene - 2018-07-20
• 公式ウェビナー
  • Integrating Data Stores with Elasticsearch | Elastic
• Qiita
  • 子供を守る、SquidguardとELKスタックで作るネットフィルタリングシステム - Qiita
  • ElasticsearchのDynamicTemplateのメモ - Qiita
  • elasticsearch-rest-high-level-client の dependency を pom.xml に書くときの注意 - Qiita
  • ICPでIngress Controllerのアクセスログを有効にする - Qiita
  • ElasticSearch+Logstash+Kibanaで作るTwitter分析ダッシュボード 作成手順まとめ - Qiita
• その他ブログ記事など
  • 日本語
    • アクセスログ収集用Elasticsearchの運用話 - astamuse Lab
    • EC2 上の Kibana にも認証機能を追加する | Developers.IO
    • Elasticsearchで多言語検索対応してみた話.pdf
    • 自宅でKibanaを最大限に活用してみる #1 - tshohe's memo
    • GoogleのCloud LauncherがGCP Marketplaceと改名、コンテナアプリケーションのデプロイもサポート | TechCrunch Japan
    • 初心者のためのElasticsearchその1 | Developers.IO
  • 英語
    • Securing AWS Elasticsearch Service by enabling Cognito Authentication
    • Put your Drupal Search on Steroids with Elasticsearch | Opensense Labs
    • Marco Lancini
    • Netcool To Elasticsearch Use Case 1: Security Orchestration of Suspicious Activity Using VirtuOps Pilot | Automate IT Processes and Incident Response
    • Optimizing Elasticsearch - How many shards per index?
    • EvtxToElk: A Python Module to Load Windows Event Logs into ElasticSearch
    • Ingesting Log Files into ElasticSearch Using StreamSets Data Collector
  • 英語以外
    • Uczymy się Elasticsearch #006: trafność - Programista Na Swoim
    • ElasticSearch: Connaître et comprendre les bases - Le blog de la Gagie
    • [ELK] Tìm hiểu dịch vụ Logstash trong hệ thống ELK Stack Logging - Technology Diver
• 先週の漏れ
  • Leveraging Elasticsearch and Fuzzy String Matching to Find Duplicated Data
  • Kibana Single Sign-On with OpenID and Keycloak | Search Guard

今週の注目情報

今週はCraig Johnstonさんによる、k8s上で可用性の高いElasticsearch+Kibana環境を構築する一連のポストが非常に有用だと感じました。

他にk8s上にElasticsearchクラスタを構築するリファレンスとしてはpires/kubernetes-elasticsearch-clusterなどがある模様。

Production Grade Elasticsearch on Kubernetes

Installing production ready, Elasticsearch 6.2 on Kubernetes requires a hand full of simple configurations. The following guide is a high-level overview of an installation process using Elastic's recommendations for best practices. The Github project kubernetes-elasticsearch-cluster is used for the Elastic Docker container and built to operate Elasticsearch with nodes dedicated as Master, Data, and Client/Ingest.

• Craig Johnstonさんによる記事です
  • 以下のステップに則ってk8sでElasticsearchクラスタを構成する手順を紹介しています
    1. 名前空間を作成
    2. アクセスとセキュリティ用にRBAC認証を設定
    3. Master/Data/Ingestそれぞれのノード用サービスを設定
    4. Dataノードを管理するStatefulSetを設定
    5. MasterノードのDeploymentを設定
    6. ClientノードとIngestノードのDeploymentを設定
    7. 動作確認

---

Kibana on Kubernetes

This guide walks through a process for setting up Kibana within a namespace on a Kubernetes cluster. If you followed along with Production Grade Elasticsearch on Kubernetes then aside from personal or corporate preferences, little modifications are necessary for the configurations below.

• 引き続き、Craig Johnstonさんによる記事です
  • 以下のステップに則ってk8s上に認証機能付き+HTTPS通信のKibanaをデプロイする方法を紹介しています
    1. 名前空間を作成
    2. サービスを設定
    3. kibana.ymlのConfigMap作成
    4. Deploymentの設定
    5. Basic認証設定（任意）
    6. TLS証明書設定（任意）
    7. Ingress設定
  • 先の記事と合わせることでElasticsearch+Kibanaの環境をk8s上に構築できます

---

High Traffic JSON Data into Elasticsearch on Kubernetes

IOT devices, Point-of-Sale systems, application events or any client that sends data destined for indexing in Elasticsearch often need to send and forget, however, unless that data is of low value there needs to be assurance that arrives at its final destination. Back-pressure and database outages can pose a considerable threat to data integrity.

• 引き続き引き続き、Craig Johnstonさんによる記事です
  • k8s上のElasticsearchへ高トラフィックなJSONデータが送られてくる場合を想定し、rxtxとrtbeatを使用して可用性を高める案を紹介しています

---

公式ブログ

ENGINEERING

Integrating Nagios Checks with Logstash

Nagios is an open-source monitoring platform wherein users can write plugins or download a wide range of community plugins to accomplish highly customized monitoring goals. A while back, I wrote about how you can integrate any Nagios plugin into the Elastic Stack by using a plugin for Beats called NagioscheckBeat.

• Jay Greenbergさんによる記事です
  • Nagiosの監視結果を取得するlogstash-input-nagioscheckプラグインの紹介をしています
  • また、コミュニティBeatsとしてnagioscheckbeatが存在することも紹介しています

---

SAML based Single Sign-On with Elasticsearch and Azure Active Directory

With the release of the SAML realm within X-Pack security feature of Elasticsearch 6.2, implementing Single Sign-On (SSO) with a SAML 2.0 compliant identity provider is now just a simple case of configuration. We've written previously about how to enable SAML authentication in Kibana and Elasticsearch.

• Russ Camさんによる記事です
  • 新たに追加された「Elastic Azure Resource Manager (ARM) template」機能を使用して、Azure Active Directoryと連携したSAML SSOを実現する方法を紹介しています
    • 通常のSAML認証設定方法については先週の記事「How to enable SAML authentication in Kibana and Elasticsearch | Elastic」を参照してください

---

An Introduction to Elasticsearch SQL with Practical Examples - Part 1

The version 6.3 release of the Elastic Stack represented one of the most feature rich releases in recent memory. If the opening of X-Pack and addition of rollups weren't enough to get you excited, we announced the addition of SQL support as a experimental feature.

• Dale McDiarmidさんによる記事です
  • Elasticsearch SQLの使い方について幾つものクエリ例を記載して紹介しています
    • 実装の仕組み（アーキテクチャ）についても少しだけ図解されています
  • demo.elastic.co で試してください、と何度も繰り返されているように、自分で環境とデータを用意する必要なく、クエリを試すことができるようになっています（なんと親切な！）

---

An Introduction to Elasticsearch SQL with Practical Examples - Part 2

In Part 1 of this Introduction to Elasticsearch SQL series, we provided a gentle introduction to the new Elasticsearch SQL feature as well as the _translate API. This specific post continues the series by exploring more complex features. After that, we'll look at some of the current limitations a user is likely to encounter with this initial release of SQL.

• 引き続き、Dale McDiarmidさんによる記事です
  • パート2では、パート1よりも応用的なクエリについての紹介と、現時点で通常のSQLと比較し制限されていることは何であるか、そして将来的なアップデートで何をできるようにしていくか、を紹介しています
  • （パート1とパート2を実践すれば、現時点のElasticsearch SQLについてはほぼ理解できた、といっても過言ではないのでは…という良記事です！）

---

Elastic Stack Updates

Brewing in Beats: Load Auditbeat rules from a configuration directory

Welcome to Brewing in Beats! With these weekly series, we're keeping you up to date with what's new in Beats, including the latest commits and releases. Did you know that Beats 6.3 is already available? Try it and let us know what you think. Auditbeat is getting support for loading audit rules from /etc/auditbeat/audit.rules.d/*.conf.

• Monica Sarbuさんによる記事です
  • 最近のBeatsのアップデートサマリ
    • Auditbeatでauditdルールを別々のファイルで指定できるようになります
    • Metricbeat 6.4以降でk8sモジュールはモニターされているリソースからメタデータ（labelsとannotations）を含むすべてのメトリックを自動的に追加するようになる

---

Logstash Lines: Towards supporting NFS

Welcome to Logstash Lines! With these weekly series, we're keeping you up to date with what's new in Logstash, including the latest commits and releases. Did you know that Logstash 6.3 is already available? Try it and let us know what you think.

• Monica Sarbuさんによる記事です
  • 最近のLogstashのアップデートサマリ
    • logstash-input-fileプラグインでNFSなどリモートマウントされているファイルのサポートを追加した

---

This Week in Elasticsearch and Apache Lucene - 2018-07-20

Field aliases We have merged a new field aliases feature which allows users to specify a new alias field type. This new field type points has a property, "path", which points to a different field and will resolve to that field whenever it is used in search and aggregations.

• Tom Callahan • Adrien Grand • Boaz Leskes • Jay Modi • Colin Goodheart-Smithe • Jason Tedorさんらによる記事です
  • 最近のElasticsearchとApache Luceneのアップデートサマリ
    • field alias機能が追加された
      • 異なるフィールドをpathで指定すると、検索や集計で使用されるたびに、そのフィールドに解決されるようになる
      • フィールド名のみが変更されている場合に古いマッピングから新しいマッピングに移行する必要なく、古いスキーマを使用するアプリケーションでもそのまま使用できるようになる
    • Kerberos認証のmerge準備が完了
    • Zen2のPoCは最終段階
    • JDK10を使用している場合、AVX-512をサポートしているマシン(Skylake Xなど)にバグが発生する
      • 回避策はJVMオプションに-XX:UseAVX=2を指定すること
    • 実メモリ使用量に基づいたCircuit-breakの仕組みを導入することで、使用できるヒープ領域を拡大（70%->95%）
    • 検索キューが既にいっぱいであってもフェッチタスクを強制的にキューに追加する変更を加えた
    • インデックスレベルでロールアップ機能を利用できるようになった

---

公式ウェビナー

Integrating Data Stores with Elasticsearch | Elastic

Join Nathan Zamecnik, Senior Elastic Education Manager, for an overview of extracting data from a database, transforming and enriching it, and loading it into Elasticsearch. Content for this webinar is taken in part from Elastic's recently launched training specialization courses.

• Nathan Zamecnikさんによるウェビナーです
  • 以下の章立てでブログの検索機能としてElasticsearchを使用する場合、RDBMSなどのData StoreとElasticsearchを統合する方法を紹介しています
    1. (2:55～)Elasticsearch and Databases
    2. (13:00～)Data Modeling
    3. (28:02～)Synchronizing DBs with Elasticsearch
    4. (39:23～)その他宣伝とQ&A
  • Elasticsearch Certified Engineerになった後の（！？）新しいコースとして幾つかのSpecialization Traningを作成中
    • Logging
    • Search
    • Security Analytics
    • Data Science
    • Metrics/APM...
  • その中のSearch Specializationコース全4章のうち、最初の3章の内容をこのウェビナーで紹介する
    • なお、デモ部分はオミットしてあるため、その部分が気になる人はSpecializationコースを受講してほしい、とのこと

---

Qiita

子供を守る、SquidguardとELKスタックで作るネットフィルタリングシステム - Qiita

背景 近頃の子供たちは、小学生のうちからタブレットやスマフォに慣れ親しんでいて、その活用の仕方も大人顔負けのようです。習い事に電車で通う子供たちは必ずと言っていいほどスマフォを携帯していて、乗り換え案内や待ち時間の暇つぶしにスマフ...

• @tkeneixさんによる記事です
  • SquidguardとElastic Stackを組み合わせたdocker-composeパッケージ「docker-squidguard-elk」を紹介しています

---

ElasticsearchのDynamicTemplateのメモ - Qiita

Elasticsearchを使う機会があって、 DynamicTemplateを使用したので、そのときのメモです。 メモなので雑です。 DynamicTemplateは、elasticsearchにデータをアップロードする際、 el...

• @yutako0217さんによる記事です
  • ElasticsearchのDynamicTemplateについて、どういうもので、どう使えばよいのか紹介しています

---

elasticsearch-rest-high-level-client の dependency を pom.xml に書くときの注意 - Qiita

java プログラムからElasticsearcのREST API を呼び出すために、 公式サイトの説明のとおり、pom.xml に以下の記述を追加しました。 org.el...

• @windturtleさんによる記事です
  • Mavenのpom.xmlにおける依存関係の記述でelasticsearch-rest-high-level-clientのverを指定するだけではなく、elasticsearchのverも明示的に指定する必要があることを紹介しています

---

ICPでIngress Controllerのアクセスログを有効にする - Qiita

IBM Cloud PrivateでIngressのアクセスログを有効にするメモ。 以下を参考にする。 [Configuring Ingress Controller on IBM Cloud Private](https://d...

• @sotoiwaさんによる記事です
  • IBM Cloud PrivateでIngress Controllerのアクセスログを有効にし、LogstashでIngressのログだけを別ファイルとして出力する方法を紹介しています

---

ElasticSearch+Logstash+Kibanaで作るTwitter分析ダッシュボード 作成手順まとめ - Qiita

はじめに 今回はElasticSearchとKibanaを使った、Twitterダッシュボードの作成方法についての解説しています。ElasticSearchに関する前提知識はなくても、最後までたどり着ける構成になっている(はず?...

• @koyamauchiさんによる記事です
  • logstash-input-twitterプラグインでTwitterつぶやき情報をElasticsearchに投入し、Kibanaで可視化するダッシュボード例を紹介されています

---

その他ブログ記事など

日本語

アクセスログ収集用Elasticsearchの運用話 - astamuse Lab

こんにちは。インフラ・開発部のtorigakiです。 早いもので２回目の投稿となります。 弊社はアクセスログの収集・解析にElasticsearchを使用しているのですが、今回はこのElasticsearchの運用環境について書きたいと思います。

• astamuseのtorigakiさんによる記事です
  • アクセスログ収集用に使われているElasticsearchについて以下のような運用にまつわる話を紹介しています
    • システム構成
    • Nginxによるアクセスバランシング
    • cronによる定期実行内容
    • 環境を移設する際に必要だった作業内容

---

EC2 上の Kibana にも認証機能を追加する | Developers.IO

2018年4月に Amazon Elasticsearch Service の Kibana に Cognito を使って認証機能を付与できるようになりました。 Amazon Elasticsearch Service の Kibana にログイン機能を追加できるようになりました 私が今関わっているプロダクトは Amazon Elasticsearch Service では要件が合わず、EC2 上で Elasticsearch クラスタを構築しています。基本的には全文検索用途なのですが、Console による API 発行だったり、データビューアとしてだったり、X-Pack のモニタリングだったり Kibana を利用しています。ただお客様情報も入っているため、セキュリティグループによる IPアドレス制御だけではセキュリティとしては物足りません。 そこで ALB の認証機能を使って、Kibana on EC2 に認証を追加しました。

• クラスメソッドの藤本 真司さんによる記事です
  • ALBとCognito User Poolを組み合わせてEC2上のKibanaに認証を追加する方法を紹介しています

---

Elasticsearchで多言語検索対応してみた話.pdf

• MedPeerの佐藤 元紀さんによるスライドです
  • ElasticsearchのSynonym Token Filter+専用辞書を活用して、海外医学文献情報のDBであるPubMedから英文ドキュメントの日本語検索を実現する方法を紹介しています

---

自宅でKibanaを最大限に活用してみる #1 - tshohe's memo

自宅でのElastic Stack活用事例その1 ルータのsyslog可視化 我が家のBaffalo製ルータ（WSR-2533DHP）だとsyslogを他ホストに転送できます。 詳細設定 > 管理 > ログ ...

• id:tshoheさんによる記事です
  • 自宅でKibanaを活用できる案としてルータのsyslogをElasticsearchに転送し、可視化する案を紹介しています

---

GoogleのCloud LauncherがGCP Marketplaceと改名、コンテナアプリケーションのデプロイもサポート | TechCrunch Japan

Cloud ...

• Frederic Lardinoisさんによる記事の日本語訳です
  • GoogleのCloud LancherがGCP Marketplaceと改名し、コンテナアプリケーションのデプロイが数クリックで可能になりました
    • その中にはもちろんElasticsearchも含まれています
    • また、将来的にGoogleのk8s engineだけではなく他のk8sへのデプロイもサポートする予定とのこと（？）

---

初心者のためのElasticsearchその1 | Developers.IO

Developers.IOは、AWS、iOS/Androidアプリ、ビッグデータ、Alexa等の最新技術情報からリモートワークや働き方に関する記事まで多彩なトピックを紹介するクラスメソッドのオウンドメディアです。

• クラスメソッドの中村 修太さんによる記事です
  • まだElasticsearchを使用したことのない初心者の方に向けてドキュメントの作成、検索、削除のAPI実行方法を紹介しています

---

英語

Securing AWS Elasticsearch Service by enabling Cognito Authentication

In this blog, we are discussing on enabling the Authentication for Elasticsearch / Kibana. Recently, AWS announced the Cognito Authentication support for Elasticsearch (link in the References section below). We have implemented the same thing in our scenario too. This article will cover how one can access the Kibana endpoint and elasticsearch endpoint securely which exists in private subnet.

• Priyanka Sharmaさんによる記事です
  • AWS Elasticsearch ServiceにCognito認証を追加する方法を紹介しています
    • (オリジナルサービスロゴを載せた認証ページを簡単に作れるのは良いですね)
  • また、Cognito認証を有効にしたAmazon ESにcurlを実行するのにaws-es-curlの使用を薦めています

---

Put your Drupal Search on Steroids with Elasticsearch | Opensense Labs

Modern applications are expected to be equipped with powerful search engines. Drupal provides a core search module that is capable of doing a basic keyword search by querying the database. When it comes to storing and retrieving data, databases are very efficient and reliable. They can be also used for basic filtering and aggregating of data.

• Ramanさんによる記事です
  • Drupalの検索機能をElasticsearchで置き換える方法を紹介しています
    • (2種類の方法を紹介していますが、Elasticsearchに慣れていれば後者の方が分かりやすそうですね)
    • (DrupalはPHP製のオープンソースCMSで、WordpressやMovabletypeのライバル的存在です)

---

Marco Lancini

Have you ever been in a network penetration test where the scope is so huge you end up with dozens of files containing Nmap scan results, each of which, in turn, contains a multitude of hosts? If the answer is yes, you might be interested in this blog post.

• Marco Lanciniさんによる記事です
  • Logstashでnmapデータを読み取り、Elasticsearchに投入する方法を紹介しています
  • また、Kibanaのvisualization/dashboard例をdashboard.jsonとしてアップロードしています

---

Netcool To Elasticsearch Use Case 1: Security Orchestration of Suspicious Activity Using VirtuOps Pilot | Automate IT Processes and Incident Response

We recently published an article about how you can send Netcool Events to Elasticsearch using VirtuOps®. Now the obvious question: other than having another historical database, what do I with this integration? This article will be the first in a series of posts that describe why putting your monitoring data into Elasticsearch and leveraging VirtuOps® Pilot orchestration and automation is a value add for any business.

• VirtuOpsのChristopher Schaftさんによる記事です
  • 同社製のVirtuOps Pilotを使用してNetcoolからElasticsearchに投入されるイベントを活用したセキュリティオーケストレーションを実現する方法を紹介しています
  • （実際にワークフローが解説されていますが、Packetbeatなども活用されていて面白いです）

---

Optimizing Elasticsearch - How many shards per index?

Avoid performance problems by getting your shard allocation right. When Elasticsearch users create an index, the most important question they have is, "How many shards should I use?" In this video, we'll teach you how to optimize your sharding strategy. You'll also learn how design and performance are impacted by the number of shards you use.

• Elasticsearchのホストサービスを提供するQboxによる動画です
  • この動画では、Elasticsearchにおいて、indexあたり、shard数を幾つに設定すればよいか？関連知識と共に解説しています
  • また、今週は他に幾つかのElasticsearchに関する動画を投稿しています
    • Qbox Hosted Elasticsearch
    • What is Elasticsearch?
    • The ELK Stack: Elasticsearch, Logstash and Kibana

---

EvtxToElk: A Python Module to Load Windows Event Logs into ElasticSearch

• DRAGOSのDan Gunter & Marc Seitzさんによる記事です
  • 最近の脅威捜索では以下のような環境でなされることが多い
    • インターネット帯域幅が限られた環境
    • データ用に承認されたハードウェアリソース用のラップトップを使う
    • 提供されるデータセットは".evtx"ファイルとして格納された5～6GBのWindowsイベントログ
  • このような環境でも活用できる".evtx"ファイルからWindowsのイベントログをElasticsearchに投入するPythonモジュール、EvtxToElkを紹介しています
    • （Winlogbeatでいいんじゃないの？と思われる方もいらっしゃると思いますが、".evtx"ファイルからWindowsイベントログを取得することは2017/05/17次点ではWinlogbeatでは実現できないことがDiscussの発言から分かります）

---

Ingesting Log Files into ElasticSearch Using StreamSets Data Collector

This video shows you how use StreamSets Data Collector to ingest log files into ElasticSearch and visualize the data in Kibana.

• StreamSetsによる動画です
  • 同社製のStreamSets Data Collectorを使用してElasticsearchにデータを投入する方法を紹介しています
    • StreamSets Data CollecterはGUIによる簡単な操作でFluentdやLogstash相当のIndexerを担えるサービスで、Qiitaの@junko_urataさんによる記事「StreamSets Data Collectorの紹介」で分かりやすく紹介されています

---

英語以外

Uczymy się Elasticsearch #006: trafność - Programista Na Swoim

W poprzednim wpisie kilkukrotnie wspominałem o czymś takim jak trafność otrzymanych rezultatów. Nie wyjaśniłem wtedy zbyt wiele, bo temat zasługuje na poruszenie go w odrębnym artykule. I oto jest. Postaram się teraz wyjaśnić o co w tym wszystkim chodzi. Pamiętaj proszę, że tworząc ten wpis testowałem wszystko na Elasticsearchu w wersji 6.3 (najnowsza jaka w tamtym momencie była dostępna).

• Piotr Prądzyńskiさんによる記事です。（ポーランド語）
  • この記事は"Uczymy się Elasticsearch"と題したElasticsearchについて解説するシリーズの第6回です
  • 今回は_score計算の特性について解説しています

---

ElasticSearch: Connaître et comprendre les bases - Le blog de la Gagie

Reading Time: 4 minutes Elasticsearch est un moteur de recherche et d'analyse distribué open-source, RESTful, distribué sur Apache Lucene. Depuis la sortie de la première version d'Elasticsearch en 2010, il est rapidement devenu le moteur de recherche le plus populaire. Il est couramment utilisé pour l'analyse des journaux, la recherche en texte intégral et les cas d'utilisation de l'intelligence opérationnelle.

• Jean-Vincent Kassiさんによる記事です（フランス語）
  • Elasticsearchについて5つの利点、4つのユースケースを概説しています

---

[ELK] Tìm hiểu dịch vụ Logstash trong hệ thống ELK Stack Logging - Technology Diver

Tìm hiểu dịch vụ Logstash trong hệ thống ELK Stack Logging - Cuongquach.com | Ở bài viết này chúng ta sẽ không đi chi tiết về cách cài đặt Logstash và cách cấu hình xử lý các event log được nhận từ các nguồn log gửi tới.

• Quách Chí Cườngさんによる記事です
  • Logstashの操作と構造の概要を説明しています

---

先週の漏れ

Leveraging Elasticsearch and Fuzzy String Matching to Find Duplicated Data

Like any data management software, VTS is only helpful to our users as long as the data within our system is reliable and accurate. But also like any data management system, we are not immune to human error. As new deals and leases are input each day, mistakes are made that can impact data integrity.

• View The SpaceのElaina Polsonさんによる記事です
  • Elasticsearchのanalyzerにおけるstopwords、検索時に指定するfuzzinessパラメータ、prefixの指定を駆使して、重複データの検索を実現する方法を紹介します
    • 例：StarbuksとStarbuks Corporationが両方とも引っかかるようにする。更に可能であればStarbuxというtypoで検索しても引っかかるようにしたい

---

Kibana Single Sign-On with OpenID and Keycloak | Search Guard

Search Guard supports OpenID so you can seamlessly connect your Elasticsearch cluster with Identity Providers like Keycloak, Auth0 or Okta. To set up OpenID support, you just need to point Search Guard to the metadata endpoint of your provider, and all relevant configuration information is imported automatically.

• Search GuardのJochen Kressinさんによる記事です
  • Search GuardとKeycloakを用いてOpenIDによるKibanaのシングルサインオン認証を実現する方法を紹介しています
  • （Search GuardのOpenID接続機能はEnterprise版以上でないと使えないため、有償機能の話となります）

---

今週は以上です。

"WHY SO ELASTIC?"

今週、Elasticについて新たにWEBで観測した情報をまとめます。

親知らずを抜いたばかりで各種やる気ゲージが…🤢

• 今週の注目情報
  • Get started with Amazon Elasticsearch Service: T-shirt-size your domain | Amazon Web Services
• 公式ブログ
  • ENGINEERING
    • ¿Debo usar Logstash o los nodos de ingesta de Elasticsearch?
    • Elasticsearch Service on Elastic Cloud Available on G-Cloud Digital Marketplace
  • Elastic Stack Updates
    • Keeping up with Kibana: The week of July 2nd, 2018
    • This Week in Elasticsearch and Apache Lucene - 2018-07-07
  • RELEASES
    • Elastic Stack 6.3.1 released
• 公式ウェビナー
  • Introdução aos Beats (Portuguese) | Elastic
• Qiita
  • はじめての Elasticsearch - Qiita
  • apache のリバースプロキシ for kibana - Qiita
  • docker-composeでElasticSearch6.2を構築してECSにデプロイするまで(後編) - Qiita
  • fluentd+Elasticsearch+kibanaをCentOS7.4にインストール - Qiita
• その他ブログ記事など
  • 日本語
    • HPEのOSS技術コンサルタント 惣道哲也が執筆！「Elasticsearch実践ガイド」
    • LogStashでMySQLのデータをElasticSearchに流し込んだ | from umentu import stupid
  • 英語
    • Learnings from Migration to Elastic Search - Tokopedia Engineering - Medium
    • Laravel Elasticsearch Tutorial Example From Scratch
    • Vue Elasticsearch Tutorial With Node.js From Scratch
    • AWS Podcast | Listen & Learn About AWS
    • Sending Netcool and Service Now to Elasticsearch
    • Time series data management in Elasticsearch
    • The No-BS guide to AutoComplete and FuzzySearch in Elasticsearch
    • Demystifying ELK stack
    • hook-commands: easy driver setup
    • Elasticsearch to Prometheus Exporter in Go
    • Categorizing and Enriching Security Events in an ELK with the Help of Sysmon and ATT&CK
  • 英語以外
    • Uczymy się Elasticsearch #005: wyszukiwanie pełnotekstowe - Programista Na Swoim
    • 干货 | Elasticsearch 趋势科技实战分享笔记
    • Sauvegarder et restaurer des index dans Elasticsearch - Zwindler's Reflection
    • Миграция данных ElasticSearch без потерь
• 先週の漏れ
  • GraphDB 8.6 by Ontotext now with Enterprise Ready Security

今週の注目情報

Get started with Amazon Elasticsearch Service: T-shirt-size your domain | Amazon Web Services

Welcome to this introductory series on Elasticsearch and Amazon Elasticsearch Service (Amazon ES). In this and future blog posts, we provide the basic information that you need to get started with Elasticsearch on AWS. Introduction When you're spinning up your first Amazon Elasticsearch Service domain, you need to configure the instance types and count, decide [...]

• 検索技術に特化したAWSソリューションアーキテクトであるJon Handlerさんによる記事です（twitterのユーザネームも@_searchgeekとかでヤバい）
  • Amazon Elasticsearch SerivceでどのInstance構成を選べばよいか、を表形式で紹介しています
    • これ、ドキュメントとかに書いても良いぐらい重宝しそうな方針なのですが…
    • とにかくリンク先の表を見てください！話はそれからだ。
  • 以下の項目に基づいて算出していきます
    • 投入される1日あたりのデータ量
    • 必要なストレージ（最大保持データ）サイズ
    • active shardsの最大数
    • total shardsの最大数
  • ただし、注釈として書かれている通り、「この表は多くの前提に基づいたガイドラインであり、各自のワークロードは異なる。導入・監視・調整を必ず行うこと！」には注意が必要です
  • なお、XSmallでもデータノードがM4/R4.large 2台、マスターノードがm3.medium 3台となっており、ガチガチにプロダクション環境を想定している感じです
    • Hugeに至ってはデータノードがI3.16xlarge 85台と、かなり震える感じの数字も…

---

公式ブログ

ENGINEERING

¿Debo usar Logstash o los nodos de ingesta de Elasticsearch?

Los nodos de ingesta se presentaron con Elasticsearch 5.0 como una forma de procesar documentos en Elasticsearch antes de la indexación. Estos nodos dan lugar a arquitecturas más sencillas con un mínimo número de componentes, en las que las aplicaciones envían datos directamente a Elasticsearch para procesar e indexar.

• Christian Dahlqvistさんによる記事です
  • ユーザからよく質問されるトピックシリーズ第3弾
  • 今回は「LogstashとIngest Nodeのどちらを使用すべきか？」という問いについて、観点別に違いを紹介しています

---

Elasticsearch Service on Elastic Cloud Available on G-Cloud Digital Marketplace

We are pleased to announce that Elasticsearch Service on Elastic Cloud is now available on the UK Government's G-Cloud Framework. As of July 2, 2018, customers can begin purchasing Elasticsearch Service - the only official hosted Elasticsearch and Kibana offering by the creators of the Elastic Stack.

• Janica Leeさんによる記事です
  • G-CloudのDigital MarketplaceでElasticsearch Service（on Elastic Cloud）を購入することができるようになりました
    • G-Cloudは英国政府が運営するクラウドホストサービスの調達用フレームワーク
      • このサービスを通して「Elastic Cloud」使いたいんだけど？と注文すれば、速やかにその準備が行われるというもの
      • 英国政府機関がクラウドサービスを調達する際はG-Cloudを通して調達する模様

---

Elastic Stack Updates

Keeping up with Kibana: The week of July 2nd, 2018

Welcome to Keeping up with Kibana! This is a series of posts on new developments in the Kibana project and related learning resources and events. EMS now publishes four new data layers with administrative subdivisions: Australia States Switzerland Cantons Japan Prefectures Irish Counties Features in these layers contain the corresponding ISO-3166-2 identifiers, and have field names in the official language (or languages) of the country.

• Lee Drengenbergさんによる記事です
  • 先週1週間のKibanaアップデートサマリ
  • 気になった点に絞って紹介
    • ReactコンポーネントとAngularテンプレートの翻訳をサポートするi18nエンジンをマージした
      • （ダッシュボードのi18n対応もできるようになったりするんでしょうか？）
    • EMS(Elastic Map Service)が下記の国について、より細かい区分に対応するように
      • 対応国
        • オーストラリア：州
        • スイス：州
        • 日本：都道府県
          • （これはうれしい！）
        • アイルランド：州
      • 国の公用語のフィールドもあり、それを使用した地域マップも構築可能
    • Elastic{ON}でディスプレイされていたマップデモを再現できるように、新たなGISプラグインを作成中
      • GISは指す意味は恐らくGeographic Information Systemと思われ、このあたりを参照すると意味が理解できます

---

This Week in Elasticsearch and Apache Lucene - 2018-07-07

Highlights We have added documentation for painless script contexts, which includes each place in the Elasticsearch APIs that a script may be used, as well as what variables are available in each of those contexts. As part of our ingest node work, we have added a "bytes" processor that converts human readable byte sizes (e.g., 1kb) to raw byte sizes (e.g., 1024).

• Tom Callahan • Paul Sanwald • Boaz Leskes • Ryan Ernst • Adrien Grandさんらによる記事です
  • 先週1週間のElasticsearchアップデートサマリ
  • 気になった点に絞って紹介
    • Painless Scriptが使える可能性のあるドキュメントまとめページが追加された
    • Ingest NodeのプロセッサとしてBytes Processorが追加
      • 人間が読めるバイトサイズを生のバイトサイズに変換するもの
      • 「1kb →1024」の変換が可能になる
    • AWS session tokensのサポートを追加
      • Elasticsearch 6.4.0からはrepository-s3-pluginを通して、EC2の外からでもMFAセキュアなS3バケットにスナップショット/リストアすることができるようになる

---

RELEASES

Elastic Stack 6.3.1 released

Version 6.3.1 of the Elastic Stack has been released today, incorporating a couple of major bug fixes. Rolling upgrades from Elasticsearch 5.6.10 to 6.3.0 were broken when a synced flush was performed prior to upgrade. 6.3.1 includes the fix. 6.3.0 nodes would fail to join a security-enabled cluster unless security was explicitly enabled on the node.

• David Robertsさんによる記事です
  • マイナーバグフィックスバージョンであるElastic Stack6.3.1がリリース

---

公式ウェビナー

Introdução aos Beats (Portuguese) | Elastic

Beats são uma família de transportadores leves que enviam dados de edge machines (ou máquinas de "borda") para o Elasticsearch. Começaram com o Packetbeat, voltado para dados de rede, e se expandiram para cinco Elastic Beats adicionais para arquivos de registro, métricas, dados de auditoria, registros de eventos por meio de janelas e monitoramento de disponibilidade, e mais de 40 Beats criados pela comunidade para todos os tipos de dados operacionais.

• Michael Yuanさんによるウェビナーです（ポルトガル語）
  • 各種Beatsの概説とデモを実施しています
    • 00:00～：　Beats概説、FilebeatとMetricbeatの紹介
    • 12:40～：　FilebeatとMetricbeatのデモ
    • 28:10～：　Auditbeat概説
    • 38:00～：　Auditbeatのデモ
    • 46:50～：　コンテナ上でのBeats（Metadata processors）概説
    • 57:20～：　Docker、k8sに対するBeatsのデモ
  • ポルトガル語なので何を喋っているのか全く聞き取れませんが、スライドは英語なので、ご安心ください

---

Qiita

はじめての Elasticsearch - Qiita

この記事は全文検索エンジン「[Elasticsearch](https://www.elastic.co/jp/products/elasticsearch)」の入門チュートリアルです。 公式のチュートリアルビデオ「[Elastic...

• @nskydivingさんによる記事です
  • お世話になった方も多いと思われる「はじめてのElasticsearch」が6.3.0に対応した内容に更新されました
  • まだ使ったことがない、これから使い始める方は必見です！

---

apache のリバースプロキシ for kibana - Qiita

ネットワーク環境の制限などでkibana を80 番ポートで受けるための設定 * kibana 用のconf ファイルを作成 ```/etc/httpd/conf.d/kibana.conf ProxyRequests Off P...

• @nunbubuさんによる記事です
  • Kibanaを80番ポートで受ける際のApacheコンフィグ例を紹介されています

---

docker-composeでElasticSearch6.2を構築してECSにデプロイするまで(後編) - Qiita

img width="693" alt="画像 2018-07-06 14.10.11.png" src="https://qiita-image-store.s3.amazonaws.com/0/261265/429986c6-5...

• @yasumonさんによる記事です
  • Amazon ECS上にElasticsearchコンテナ、Kibanaコンテナをデプロイする方法を紹介されています
  • スクショ多くて分かりやすいです！

---

fluentd+Elasticsearch+kibanaをCentOS7.4にインストール - Qiita

CentOS7.4にfluentd、Elasticsearch、kibanaをインストールして データを可視化できる基盤を構築する。 データを食わすところまでは未実施。 まずはインストールしてKibanaにアクセスできるところまで...

• @yuki476さんによる記事です
  • CentOS7.4にfluentd、Elasticsearch、Kibanaをインストールする方法を紹介しています

---

その他ブログ記事など

日本語

HPEのOSS技術コンサルタント 惣道哲也が執筆！「Elasticsearch実践ガイド」

哲也（そうどう てつや）が、「HPEでOSSの技術コンサルティングを幅広く手掛ける惣道 Elasticsearch実践ガイド 」 を出版しました。はたして、Elasticsearchとは、どのようなソフトウェアなのでしょうか？今回は、Elasitcsearchについて少しだけ触れてみます。 Elasticsearch はShay Banon によって2010 ...

• 日本HPのMasazumi Kogaさんによる記事です
  • 同社の惣道さんが執筆された「Elasticsearch実践ガイド」の出版に際して、Elasticsearchとは何か、書籍を読むことで何が得られるか、を紹介されています

---

LogStashでMySQLのデータをElasticSearchに流し込んだ | from umentu import stupid

MySQLに集めたものの、どうしたら良いの状態だったため。 Logstash から/usr/local/binにダウンロードしてインストール。ElasticSearchのバージョンに合わせる必要あり？ https://dev.mysql.com/downloads/connector/j/からダウンロードしてサーバーにアップロード ...

• umentuさんによる記事です
  • Logstashのjdbc input pluginを使用してMySQLのデータをElasticsearchに投入する方法を紹介しています

---

英語

Learnings from Migration to Elastic Search - Tokopedia Engineering - Medium

When we tried to move to Elasticsearch, we didn't know much about elasticsearch. While migrating, we faced some issues (performance, optimization etc.). Following are some of the lessons learnt: Machine Specification Initially, we tried to deploy machines with high Memory because we assumed Apache Solr and Elasticsearch machine requirements will be similar.

• インドネシアの巨大EC2サービスを運営するTokopediaによる記事です
  • 過去5年間、検索エンジンとしてApache Solrを使用していましたが、データ件数が増えるにあたって性能に問題が出るようになってきた
  • そこで、Elasticsearchに乗り換えたところ、性能面を大幅に改善できた、という話です
    • 記事の最後に移行前と移行後のレイテンシとCPU使用率のグラフが張られていますが、明らかに大幅な改善がなされています
    • ただし、Elasticsearchならではの特性を理解してパフォーマンスチューニングすることが必要があり、その際の教訓をいくつか紹介しています
      • Solrとは違い、メモリを大きくするよりも高速なディスクを使用することが重要
      • 巨大なインデックスではfielddataよりもdoc_valuesの方が優れている
      • 必要がない限りネストされたマッピングを使用しない
      • カスタムtokenizerはdoc_valuesを無効にするので使わない
        • 並べ替えや集計をする場合はindexerにカスタムtokenizerを作成する
          • （具体的にはどういうことか分からなかった）
      • 使用可能なすべてのキャッシュを使用可能にする

---

Laravel Elasticsearch Tutorial Example From Scratch

Laravel Elasticsearch Tutorial Example From Scratch is the today's leading topic. For this example, we use the composer package called Elasticquent. It is called Elasticsearch for Eloquent Laravel Models. Elasticquent makes working with and models easier by mapping them to Elasticsearch types.

• Krunalさんによる記事です
  • Elasticquentというパッケージを使用し、LaravelとElasticsearchを連携させる方法を紹介しています

---

Vue Elasticsearch Tutorial With Node.js From Scratch

Vue Elasticsearch Tutorial With Node.js From Scratch is today's leading topic. We build a frontend in Vue.js and then send a network request to the node.js server and node will query the data to the elastic server. It will get a response and send the JSON response back to the Vue.js client.

• 引き続き、Krunalさんによる記事です
  • Vue.jsでElasticsearchにデータを投入、検索できるアプリケーションを作成する方法を紹介しています

---

AWS Podcast | Listen & Learn About AWS

Government & EducationPublic Sector organizations use AWS to improve agility while reducing costs.

• Simon ElishaさんによるAWS公式Podcastです
  • ここ1年のAmazon Elasticsearch Serviceにおけるアップデートを振り返る回です
    • ゲストは今週注目の記事を書いていたAWS検索おじさんことJon Handlerさん
  • 聞いてはいないですが、Shownotesを眺めるだけでも最近のAmazon ESのことが追えて良い感じです

---

Sending Netcool and Service Now to Elasticsearch

This video will show you how to send Netcool Events and ServiceNow Tickets to Elastic search using VirtuOps Pilot

• VirtuOpsによる動画です
  • NetcoolのイベントとServiceNowのチケットを同社製のVirtuOps Pilotを使用してElasticsearchに投入する方法を紹介しています

---

Time series data management in Elasticsearch

In this blog post, we'd like to outline how we defined policies for time series data management in Elasticsearch. As part of an IoT security solution built for a startup client, we have a typical real-time data processing pipeline: data from sensors is received into Kafka topics and consumed by a Spark streaming application which performs a chain of ETL operations before persisting them onto Elasticsearch.

• cognitreeのSumit Sutharさんによる記事です
  • Elasticsearchのデータ保管期間を管理する方法としてCuratorによるアクション定義を幾つか紹介しています
    • indicesの削除とforcemerge実行の2種類

---

The No-BS guide to AutoComplete and FuzzySearch in Elasticsearch

The question is.. What brings you here? Fed up with all the searches on how to back-up and restore specific indices? Fear not, for your search quest ends here.! After going through a dozens of tiny gists and manual pages, here it is.. We've done all the heavy-lifting for you.

• Sathya sarathiさんによる記事です
  • N-gram Tokenizerで設定するmin-gramを最小に、max_gramを巨大にすることでautocompleteを実現する方法を紹介しています

---

Demystifying ELK stack

Let's assume that your system consists of a few microservices. Everything must have high availability so each microservice has at least two active instances on separate machines and everything must be multiplied by the number of testing and production related environments.

• CEZARY PITEKさんによる記事です
  • Elastic Stackの利用を開始するにあたって、チームメンバが全員知っておく必要がある前提知識がまとめられています
  • DockerでElastic Stackをデプロイする方法として以下2種類が紹介されています
    • sebp/elk - Docker Hub
      • 全てのサービスが単一のイメージにされている
    • GitHub - deviantony/docker-elk: The ELK stack powered by Docker and Compose.
      • それぞれDockerfileで分割されており、プラグインのインストール、コンフィグ修正などが容易

---

hook-commands: easy driver setup

The hook-commands() option of syslog-ng makes it easy to execute external commands when a driver is started or stopped. For example, you can open a port in the firewall when a network source is started and close it once syslog-ng is shut down. Or you...

• Peter Czanikさんによる記事です
  • syslog-ngでauditdのファイルシステム監査結果をElasticsearchに出力する方法を紹介しています

---

Elasticsearch to Prometheus Exporter in Go

This post describes how to create a small Go HTTP server, which is able to expose data from Elasticsearch on a Prometheus /metrics endpoint. This can be useful if, for example, you collect logs of a web application using the ELK stack, in which case the logs will be saved in Elasticsearch.

• Marioさんによる記事です
  • Elasticsearchに対してクエリを投げ、得られた結果をPrometheusにメトリックとして追加する方法をGo言語で紹介しています

---

Categorizing and Enriching Security Events in an ELK with the Help of Sysmon and ATT&CK

Lately, I have been working on a few projects such as I also had the opportunity to present with One of the challenges that I faced with Sysmon was the fact that even though I was able to collect data and categorize events by the specific Thanks to the recent update to In this post, I will show you a basic example of Sysmon rule tagging and how you can scale it with the right parser in solutions like OSSEM, HELK and @_devonkerr_ from Endgame at BSidesCharm at the beginning of the year about "Quantifying Your Hunt".

• Roberto Rodriguezさんによる記事です
  • ATT&CKの情報を元にSysmonのルールを規定し、出力されたEventに対して、LogstashのKv filter pluginでパース、Elasticsearchに投入する方法を紹介しています
    • （具体的なコンフィグは提示されていないので、示されているワークフローを理解し、手を動かす必要がありそうです）
  • なお、著者のRoberto Rodriguezさんは幾つかのセキュリティ系PJにコミットされている方です
    • GitHub - Cyb3rWard0g/HELK: The Hunting ELK
      • Threat Huntingを目的としたElastic Stackを活用したプロダクト
        • Threat Huntingについてはid:security_consultantさんの記事などが詳しいです
          • Threat Huntingとは何か？（その１） - セキュリティコンサルタントの日誌から
    • GitHub - Cyb3rWard0g/ThreatHunter-Playbook: A Threat hunter's playbook to aid the development of techniques and hypothesis for hunting campaigns.
      • Threat Hunterのための、脅威発生時のイベント連鎖を定義したドキュメント群
        • これを参考にしてSplunk、Elastic Stack、Sigma、GrayLogのアラート設定を行うことができる
    • その他さまざまなセキュリティに関連するリポジトリを管理されています

---

英語以外

Uczymy się Elasticsearch #005: wyszukiwanie pełnotekstowe - Programista Na Swoim

Wyszukiwanie pełnotekstowe (ang. full-text search) było czymś, co staraliśmy się osiągnąć w pierwszym projekcie, w którym zdecydowaliśmy się na użycie Elasticsearcha. Szybko okazało się, że pełnotekstowo można w nim wyszukiwać na 7 różnych sposobów. Dziś chciałbym przedstawić pokrótce każdy z nich.

• Piotr Prądzyński さんによる記事です（ポーランド語）
  • "Uczymy się Elasticsearch"と題したElasticsearchについて解説するシリーズの第5回です
  • 今回はElasticsearchに対して_search APIに対してどのような種類のクエリを投げられるかを紹介しています

---

干货 | Elasticsearch 趋势科技实战分享笔记

null

• 铭毅天下さんによる記事です（中国語）
  • インデックスのデザインをする際に考えるべきこと、Primary ShardとReplica Shardの個数をどの程度に設定すればよいか、についてステップバイステップで設計方法を紹介しています
  • なお、この記事はスライド「ElasticLog with ES in CloudEdge」の内容を一部抜粋したものです

---

Sauvegarder et restaurer des index dans Elasticsearch - Zwindler's Reflection

Un développeur s'est dit "J'ai BESOIN d'Elasticsearch !" Et ce qui devait arriver, arriva. Du jour au lendemain, vous n'avez pas eu le temps de dire "ouf" et vous avez déjà une base Elasticsearch à maintenir en production ! Dure vie des #Ops ;-) On va apprendre comment sauvegarder et restaurer des données dans ELK...

• Zwindlerさんによる記事です（フランス語）
  • Elasticsearchのインデックスをバックアップ/リストアする方法を紹介しています
  • 実際にはCuratorで自動化した方が良いよ、と閉めています

---

Миграция данных ElasticSearch без потерь

Академическое проектирование хранилища данных рекомендует держать все в нормализованной форме, со связями между. Тогда накат изменений по реляционной математике даст надежное хранилище с поддержкой транзакций. Atomicity, Consistency, Isolation, Durability - вот это все. Иначе говоря, хранилище специально строится для безопасного обновления данных. Но оно вовсе не оптимально для поиска, особенно широким жестом по таблицам и полям.

• Oleg Kunitsynさんによる記事です（ロシア語）
  • Reindex APIでインデックスAからインデックスBに移行するとき、Reindex処理を開始した後にインデックスAに変更処理を走らせてもインデックスBにはその内容は反映されない問題があります
    • （通常は、その問題を回避するために、Reindex中はインデックスAに変更を加えないようにすると思います）
  • この記事ではelasticsearch-followup-pluginを使用して、その問題を解決する方法を紹介しています
    • Reindex開始とともにFollowUp PluginがインデックスAに対するINDEX/UPDATE/DELETEなどの履歴を記録、Reindex完了と共に、それらの履歴をインデックスBに反映する
  • そのほか、ElasticsearchのデスクトップクライアントであるKaizenであるインデックスの一部フィールドのみを引き継いだインデックスをクローンする方法などを紹介しています

---

先週の漏れ

GraphDB 8.6 by Ontotext now with Enterprise Ready Security

Ontotext works continuously to improve its semantic graph database and is now happy to announce the release of GraphDB 8.6 with new security features that make operating with your data not just easier and faster but more secure.

• GraphDBのElasticsearchコネクタがElasticsearch 6.xに対応したようです
  • Graph DBはVertex（頂点）とEdge（辺）で関係を表現できるグラフデータベースです
    • X-Pack Graphとの違いはこちらなどを参照してください
  • なお、ElasticsearchコネクタはGraphDB Enterprise Editionでないと使えないようなので有償です
    • 無償で関係を可視化するには「GitHub - dlumbrer/kbn_network: Network Plugin for Kibana」あたりが選択肢でしょうか

---

今週は以上です。

Easy elastic, easy life!