今週、Elasticについて新たにWEBで観測した情報をまとめます。

• 公式ブログ
  • RELEASES
  • ENGINEERING
  • Elastic Stack Updates
  • USER STORIES
• Qiita
• その他ブログ記事など
  • 日本語
  • 英語
  • 英語以外
  • 先週の漏れ

公式ブログ

RELEASES

1. Elastic Stack 6.4.0 Released | Elastic
   • Elasticsearch 6.4.0 Released | Elastic
   • Kibana 6.4.0 Released | Elastic
   • Logstash 6.4.0 Released | Elastic
   • Beats 6.4.0 Released | Elastic
   • Elasticsearch for Apache Hadoop 6.4.0 Released | Elastic
   • Elastic APM 6.4 Released: The Search Edition | Elastic

ENGINEERING

1. How to Use the Ranking Evaluation API in Elasticsearch | Elastic
2. Elasticsearch Audit Trail and Log File Filter Policies Explained | Elastic
3. Deploying a Hot-Warm Logging Cluster on the Elasticsearch Service | Elastic
4. Elastic Stackの標準構成（ロギング編） | Elastic
5. Nori: The Official Elasticsearch Plugin for Korean Language Analysis | Elastic

Elastic Stack Updates

1. Brewing in Beats: Filtering file integrity events with Auditbeat | Elastic
2. This Week in Elasticsearch and Apache Lucene - 2018-08-24 | Elastic

USER STORIES

1. Elastic 社区电台 第五期，嘉宾：李啸、张振风@趋势科技 | Elastic

Qiita

1. Prometheus+Grafana & Elasticsearch+Fluentd+KibanaをAKS上に構築し、ログアラートをGrafanaで行う手順（1/2）
   • Prometheus+Grafana & Elasticsearch+Fluentd+KibanaをAKS上に構築し、ログアラートをGrafanaで行う手順（2/2）
2. Filebeat と Metricbeat を Windows で 起動
3. Logstashを使ってApacheログを読み込んでみた（１）
4. Logstashを使ってApacheログを読み込んでみた（２）
5. Kibana6.4.0リリース記念　サンプルデータ投入を動かしてみる
6. 「Elasticsearch 6」で動作の検証などをしてみた
7. Elasticsearchを使用してレシピ検索アプリ
8. Elasticsearchのクラスタを構築してSparkでIndexを作るまでの簡易手順

その他ブログ記事など

日本語

1. Jun Ohtaniさんのツイート: "Elasticsearch勉強会のスピーカーの情報をGoogle Formで入力してもらうために試作のフォームを作ってみた。https://t.co/p3ltocbNS8 #elasticsearchjp"
2. Elastic StakのAuditbeatで何ができるのかDockerでさくっと確認してみる - YOMON8.NET

英語

1. Discovering-Compromise-and-IOC-hunting-Using-SINT-ScanIntelligence
2. n0r1sk / delephant · GitLab
3. Getting Started with Kibana Advanced Searches - Logz.io
4. Docker Meetup #7, Manchester
5. Elasticsearch instances for integration testing - Luminis Amsterdam
6. Monitoring Docker Containers With Metricbeat, Elasticsearch, and Kibana
7. Setting Alarm Thresholds Using VirtuOps Pilot and Elasticsearch Machine Learning | Automate IT Processes and Incident Response
8. Improve elasticsearch performance by blocking queries based on cardinality
9. JMeter + ElasticSearch Live Monitoring - DZone Performance
10. Leaistic: a library and microservice for managing ElasticSearch content | nearForm
11. The nine rakes of Elasticsearch, which I came to / The blog of Yandex.Money / Khabr - Techort
12. Install Elasticsearch on Ubuntu 18.04.1 - DZone Big Data
13. Managing Chatbot Data Using Elasticsearch | Haptik
14. KeyLines integration tutorials - Elasticsearch - Cambridge Intelligence
15. How to use Elasticsearch with Django and REST Framework
16. Elasticsearch Tutorial: Your Detailed Guide to Getting Started
17. Full Featured Development Logging With Docker Compose, Fluentd, Elasticsearch, and Grafana
18. How to Make Basic Search Engine for Django Project -Haystack+ElasticSearch-
19. Migrate elasticsearch cluster from 2.x to 6.x – Nitish Goyal – Medium
20. Setting up your own dashboard using Elastic Search, Kibana & Nginx in single Node
21. Autocomplete form for Django using Elasticsearch and JQuery
22. Improve elasticsearch performance by blocking queries based on cardinality
23. Elastic Search Index and Mapping in node JS – Morifeoluwa Jebutu – Medium
24. Adding Faust to your Existing Architecture – Robinhood Engineering
25. Installing Elasticsearch on EC2 Instance – Anirudh Agarwal – Medium
26. August Elastic Meetup at SocialCops HQ – Inside SocialCops – Medium
27. Elasticsearch Tips & Tricks, Part 1: Speeding Up Migrations & Reindexing
    • Elasticsearch Tips & Tricks, Part 2: Risks of Using Dynamic Mappings
28. How I Redesigned Contractor Search at BuildZoom – Engineering @ BuildZoom – Medium

英語以外

1. «Резиновый хозяин искать на Алибаба облако»: размещаем Elasticsearch на мощностях Alibaba Cloud / Хабр
2. Backup cluster ElasticSearch 5.6 usando snapshots y rotación - Castris
3. ET002 掌握 analyze API，一举搞定 Elasticsearch 分词难题
4. Haystack과 ElassticSearch를 활용한 검색기능 구현 2편 — 문장 자동완성 기능 구현—
5. Elasticsearch v6 - Part 1 – Ali Kızıldağ – Medium

先週の漏れ

1. Serverless Big Data Visualisation

今週は以上です。

最新の情報を収集したい方向けに、情報収集に使用しているDiscordチャンネルを公開しています。ご興味ありましたら、是非とも参加ください。

今週、Elasticについて新たにWEBで観測した情報をまとめます。

今回からしばらく縮小運営にしようと思います。（リンクを張るのみ）

• 公式ブログ
  • ENGINEERING
  • Elastic Stack Updates
  • USER STORIES
  • CULTURE
• 公式ウェビナー
• Qiita
• その他ブログ記事など
  • 日本語
  • 英語
  • 英語以外
• 先週の漏れ

公式ブログ

ENGINEERING

1. Upcoming Kibana Plugin API Changes in 6.4 | Elastic
2. Sizing Hot-Warm Architectures for Logging and Metrics in the Elasticsearch Service on Elastic Cloud | Elastic
3. How to Optimize Elasticsearch Machine Learning Job Configurations using Job Validation | Elastic

Elastic Stack Updates

1. This Week in Elasticsearch and Apache Lucene - 2018-08-10 | Elastic
2. Keeping up with Kibana: This week in Kibana for July 30, 2018 | Elastic

USER STORIES

1. From Tableau to Elastic: How Samtec Streamlined Business Intelligence & Analytics | Elastic

CULTURE

1. How I Used my Volunteer Time Off with Refugee Rescue | Elastic

公式ウェビナー

1. Using the Elastic Stack for Sensor Data, Telemetry, and Metrics | Elastic
2. How to prepare for the Elastic Certified Engineer Exam | Elastic

Qiita

1. ElasticSearch の Heap 設定しているのに OOM Killer に殺される場合がある / DisableExplicitGC
2. LogstashからElasticsearchへの連携でNested datatypeを扱う
3. Metricbeat 6.x で サーバー監視
4. Ansible Tower(AWX)のジョブタスク結果をKibanaで一覧表示した時のメモ
5. Macにelasticsearchをインストール
6. elasticsearchのKibanaセットアップ
7. elasticsearch利用例 Kibanaにて
8. elasticsearch + Kibana BulkAPIを使ってみる
9. docker-compose.yml を分割して external_links でコンテナを接続
10. Elasticsearchのaggregationを試す。
11. ElasticSearchで java.lang.ClassNotFoundExceptionが発生した場合の対応策
12. DockerでelasticsearchにWikipediaのデータを取り込むまで

その他ブログ記事など

日本語

1. MacOSにElasticsearchいれるよ - わいの日記
2. window10 のubuntuにElasticsearch6.3をインストール - 30代SEのメモ
3. window10 のubuntuにkibana6.3をインストール - 30代SEのメモ
4. Elasticsearch6.3に日本語analyzerをインストール - 30代SEのメモ
5. elasticsearch bulkAPIで地味にはまる - 年中アイス
6. 【記者のひとこと】企業内検索に新風 - BCN＋R

英語

1. Solr vs. Elasticsearch in the Age of Insight Engines | Search Technologies
2. Gruntwork Newsletter, August 2018 – Gruntwork
3. LizardFS Elasticsearch - YouTube
4. Siren for cybersecurity on Elasticsearch - Use case 2: Leaked email investigation - YouTube
5. Elasticsearch: mapping and analysers – Benoît Guigal – Medium
6. Never run out of cold brewed coffee again with Elasticsearch alerts | ObjectRocket
7. elasticsearch-certification/objectives.MD at master · consulthys/elasticsearch-certification · GitHub
8. Elastic Reporting and Skedler Reports
9. LoudMLさんのツイート: "Loud ML will be available for Amazon Elasticsearch Service in weeks! It's machine learning with super-fast time to market. Read more: https://t.co/qxxEyM9Lgf @awscloud #amazon #elasticsearch #aws #machinelearning #bigdata #technews #deeplearning #devops #cloud #cloudcomputing… https://t.co/NtIBDrokSt"
10. Setup Apache Spark, ElasticSearch, hadoop & Zeppelin on Mac with Brew
11. Suricata IDS with ELK and Web Frontend on Ubuntu 18.04 LTS
12. User Impersonation | Search Guard | Security for Elasticsearch
13. GitHub - larmic/spring-boot-elasticsearch-over-http: Simple example of using Spring Boot, Kotlin and Elasticsearch over http
14. Apache Flink: Apache Flink 1.6.0 Release Announcement
15. Setting up X-Pack Security – Zoltan Altfatter – Software Engineer
16. Using Elasticsearch with Python and Flask - DEV Community 👩‍💻👨‍💻
17. Elasticsearch Cluster Using Docker – Kung Wang – Medium

英語以外

1. Brincando com o ElasticSearch (Parte 1: Instalação) | LinkedIn
2. Brincando com o ElasticSearch (Parte 2: Indexando) | LinkedIn
3. ESTUDO DE CASO: BUSCA DE INFORMAÇÕES JURÍDICAS NO SISTEMA SINGAJ COM ALTA PERFORMANCE UTILIZANDO ELASTICSEARCH. | Blog / IMA
4. Tutoriel ElasticSearch - bases de données en NoSQL
5. Talk Coders - Desenvolvendo sua Stack de Log com NLog + RabbitMQ + ELK - YouTube
6. آموزش Elasticsearch - بخش دوم: نصب و راه‌اندازی - ویرگول
7. 5 - NodeJS ile Elasticsearch ve MySQL Üzerine Bir Uygulama Yapalım

先週の漏れ

1. This Week in Elasticsearch and Apache Lucene - 2018-08-03 | Elastic

今週は以上です。

「これまでのようにembed.lyでブログカード風に装飾してほしい！（この形式だと内容が分からなさすぎてつらい）」「この形式でも十分だよー」などあれば、意見いただけると嬉しいです。

それでは。

今週、Elasticについて新たにWEBで観測した情報をまとめます。

なお、様々なバックグラウンドの方が読まれることを考慮して、各記事に試験的に難易度を記載することにしました。完全に独断と偏見に基づく難易度を設定しますので、参考程度にどうぞ。

• 難易度について
  • ☆☆☆：技術的な内容を含まないニュースなど
  • ★☆☆：Elastic Stack初心者向けの解説、チュートリアルなど
  • ★★☆：Elastic Stackを既に使用している方向け、新機能紹介など
  • ★★★：応用的な内容でElastic Stack以外の特定の領域に対する知識を必要とするもの
    • なお、★★★については、何の理解が必要なのかを補足するようにします
    • その領域について知識があれば、特段難しくないことが多いです

また、各記事における（）内は筆者意見です。

• 今週の注目情報
  • 第23回Elasticsearch勉強会
    • What's new in Elastic Stack 6.3
    • Elasticsearch workshop 23_sql
    • Elasticsearchに関連する最新ネット情報を収集する方法 / How to collect latest web information related to elasticsearch
    • 【京都開催】Elasticsearch勉強会 #elasticsearchjp
  • JJUGナイトセミナー「Elasticsearch特集」
    • Elastic Stackで始めるJavaアプリのパフォーマンス監視 / Intro Elastic Stack and Elastic APM Java
    • はじめてのElasticsearchクラスタ
• 公式ブログ
  • NEWS
    • Elastic{ON} Tour 2018: We're Taking the Elasticsearch User Conference on the Road
    • Welcome Insight.io to the Elastic Team
  • ENGINEERING
    • Elastic Stack 6.3.0 and 6.3.1 May Disable Security for Trial Licenses
    • How to Build Application Search with Ruby on Rails (Sample Code)
  • RELEASES
  • Elastic Stack Updates
    • This Week in Elasticsearch and Apache Lucene - 2018-07-27
• ウェビナー
  • Prepare and Protect GDPR Data using Elastic Stack
  • Optimizing your Machine Learning Jobs in Elasticsearch | Elastic
• Qiita
  • Logstashを用いてMS SQL ServerのデータをElasticsearchに登録するための設定方法 - Qiita
  • Elasticsearch + KibanaをDocker Composeで動かす - Qiita
• その他ブログ記事など
  • 日本語
    • ELKで始めるElasticStack6入門 (Elasticsearch, Kibana, Logstash)
    • DockerでElasticSearchを試す1 | ハックノート
    • docker-composeでのRails環境にElasticsearchを組み込む - ウェブエンジニア珍道中
    • elasticsearch-railsからElasticsearchの設定を変更する方法 - patorashのブログ
  • 英語
    • Learn How to Perform Load Testing in Elasticsearch - DZone Performance
    • Apache Solr / Elasticsearch: How to Manage Multi-term Concepts out of the Box?
    • Squeezing performance out of Elasticsearch
    • A Guide to Deploy Elasticsearch Cluster on Google Kubernetes Engine
    • Deprecation of Compose for Elasticsearch 2.4.6 - IBM Cloud Blog
    • Deduplicating documents in Elasticsearch
    • Remote Query Elasticsearch on Kubernetes
    • Elasticsearch Essential Queries
    • Creating An Elasticsearch Cluster | Elasticsearch Deep Dive | Linux Academy
    • nGram filtering for Elasticsearch in Drupal 8
    • Install ELK as Centralized Logfile Management Server on CentOS 7
  • 日本語、英語以外の言語
    • Searching Images in Elasticsearch using Luminoth

今週の注目情報

今週はElasticsearchに関連する勉強会が2つ開催されました。その際の発表資料を紹介します。

第23回Elasticsearch勉強会

What's new in Elastic Stack 6.3

第23回Elasticsarch勉強会で発表した6.3の新機能の紹介スライドです。 Webinarの録画ビデオではデモもありますので、参考にしていただければと。 https://www.elastic.co/jp/webinars/elastic-stack-6-3

• 難易度：★★☆
• Elasticさんの大谷さんによるスライドです
  • Elastic Stack6.3の新機能紹介をされています
  • デモはElasticの大輪さんが担当し、KibanaのElastic Map Serviceで日本の都道府県区域に応じたリージョンマップなどを可視化されていました
    • その内容は今週のElastic公式ブログ記事「「日本の都道府県区域に応じたRegionMapを作成する」」で詳細を確認することができます
  • また、今後の勉強会の開催についてはユースケース別かつ毎月開催する可能性があることを仄めかしていました

Elasticsearch workshop 23_sql

第23回 Elasticsearch勉強会の資料です。 タイトル：「Elasticsearch SQLで何ができるか整理してみた」

• 難易度：★★☆
• Acroquest Technologyの樋口 慎さんによるスライドです
  • Elasticsearch SQLについてREST APIでの実行および、CLIによる実行方法などを紹介されています
  • また、「第23回 Elasticsearch勉強会で発表して来ました」という記事で発表報告も書かれています

Elasticsearchに関連する最新ネット情報を収集する方法 / How to collect latest web information related to elasticsearch

第23回 Elasticsearch勉強会の発表資料です。 勉強会の詳細はこちら https://www.meetup.com/ja-JP/Tokyo-Elastic-Fantastics/events/252456268/

• 難易度：☆☆☆
• NTTテクノクロスの山下 城司さんによるスライドです
  • RSSフィード、Twitter検索、Googleアラートの情報をIFTTT経由でDiscordに通知し、Elasticsearchに関する最新情報を一か所に集約する方法を紹介しています
  • そして、その情報をブログにまとめて毎週更新していると…うん、何処かで聞いたような……

【京都開催】Elasticsearch勉強会 #elasticsearchjp

2018年8月2日(木) 19:00: 「京都」で開催します。東京ではないのでご注意ください19時になるとビルの正面入り口のシャッターが下ります。向かって左手の通りにある通用口からお入りください。通用口が閉まっている場合にはインターホンから「801」を呼びだしてください。スピーカー募集中です。興味のある方は、メンバーページの「オーガナイザーへコンタクトする」より連絡か、https://twitte

ちなみに今週には、はてなさんのオフィスをお借りして「Elasticsearch勉強会@京都」を開催されるそうです…が、まだまだ席に余裕がありそうです！

私が京都に居たらぜひ参加したかったのですが…このブログを閲覧されている方で京都近辺在住の方がいらっしゃいましたら、ぜひ参加検討のほど、してみてはいかがでしょうか。

JJUGナイトセミナー「Elasticsearch特集」

Elastic Stackで始めるJavaアプリのパフォーマンス監視 / Intro Elastic Stack and Elastic APM Java

2018/07/25のJJUG ナイトセミナーで使用したスライドになります。 サンプルアプリ、Beats系の設定は以下のGitHubリポジトリで公開してます。 https://github.com/johtani/apm-beats-kubernetes-demo/

• 難易度：★★☆
• Elasticの大谷さんによるスライドです
  • Elastic APMのJavaエージェントを使用し、k8s上にデプロイしたSpring Bootアプリのパフォーマンス情報を取得する方法を紹介しています
    • デモで使用したコードのリポジトリはこちら
  • また、前半ではJJUGに来られたElastic Stackをまだ知らない方に向けて各種プロダクトの簡易説明を記載しています
  • なお、補足記事「JJUGナイトセミナーで話しました」も書かれているので、こちらも参照ください

はじめてのElasticsearchクラスタ

The First Elasticsearch Cluster 2018-07-25 JJUG ナイトセミナー「Elasticsearch特集」

• 難易度：★★★
  • Elasticsearchの内部動作に対する理解
• Acroquest Technologyの束野 仁政さんによるスライドです
  • 前半でElasticsearchのクラスタリングの仕組みを簡単に説明し、後半で「本番運用前にやっておくべきこと」と題して、本番運用での代表的なトラブル事例とその解決策を紹介しています
    • （私は「まさにこんな実践に則した内容が聞きたかった！」と膝を打ちましたが、会場に居たElasticsearchをご存知ない方には、かなりDeep Diveに見えた気がしますｗ）
  • また、「JJUGナイトセミナーで「はじめてのElasticsearchクラスタ」を発表しました」という記事で発表報告も書かれています

• その他、以下の方がJJUGナイトセミナーの感想ブログを書かれています
  • id:yasayさん
    • http://xblood.hatenablog.com/entry/2018/07/26/225734
  • id:setysさん
    • http://setys.hatenablog.com/entry/2018/07/26/010608

公式ブログ

NEWS

Elastic{ON} Tour 2018: We're Taking the Elasticsearch User Conference on the Road

Join us in one of 30 cities around the world for an Elastic{ON} event tailored to your Elasticsearch journey. Find an event near you. It has been truly humbling to spend time with everyone who has had the chance to attend Elastic{ON}, the Elasticsearch user conference, in San Francisco over the last four years.

• 難易度：☆☆☆
• ElasticのCEO、Shay Banonさんによる記事です
  • 今後のElastic{ON}について「年に1回、サンフランシスコでの大きなカンファレンスを開催する代わりに、より多くの（30以上の）国でElastic{ON}Tourを直接開催していく」方針に変更することを公表しています

Welcome Insight.io to the Elastic Team

A note from Shay Banon Today, we welcome another fantastic team to the Elastic family. We are joining forces with Insight.io, creators of a modern source code search platform used by thousands of developers around the world.

• 難易度：☆☆☆
• Shay Banon • Chongzhe Li • Fuyao Zhao • Mengwei Dingさんらによる記事です
  • ソースコード検索プラットフォームであるinsight.ioがElasticファミリーにジョインすることを公表しました
    • insight.ioはIDEに搭載されているような(コードジャンプ機能や重複定義の指摘などの)コードインテリジェンス機能をクラウド上のソースコードに対して実行可能なサービスです

ENGINEERING

Elastic Stack 6.3.0 and 6.3.1 May Disable Security for Trial Licenses

If you are currently using a trial license with Elastic Stack 6.2.x or earlier, your X-Pack security functionality may be disabled when upgrading to 6.3.0 or 6.3.1. Previous to version 6.3.0, X-Pack could be downloaded and installed to extend the functionality of the Elastic Stack.

• 難易度：★★☆
• Josh Bressersさんによる記事です
  • Elastic Stack 6.2.x以前でX-Packの試用版ライセンスを使用している場合、6.3.0または6.3.1にアップグレードした際、X-Packのセキュリティ機能が無効になるバグがあることを注意喚起しています
  • 回避策
    • バグ対処された6.3.2を使用する
    • その際、elasticsearch.ymlにxpack.security.enabled: trueを明示的に記載する必要がある

How to Build Application Search with Ruby on Rails (Sample Code)

When people interact with their computer or phone, often times it looks like this: activate the screen, open the browser, type cryptic strings into an empty search bar, scan the results for a moment, then click on a top result. Search has given tremendous power to Internet users.

• 難易度：★★★
  • Elastic App Search Serviceに対する理解
  • Ruby on Railsに対する理解
• Kellen Person • James Ruckerさんらによる記事です
  • Elastic App Search Service(Swiftype App Search)を活用して、Ruby gemを検索するrailsアプリを作成する方法を紹介しています
  • こちらからデモアプリにアクセスできます

RELEASES

• リリースブログはありませんでしたが、サイレントに6.3.2がリリースされていました
  • Elasticsearch version 6.3.2 | Elasticsearch Reference [6.3] | Elastic
  • Kibana 6.3.2 | Kibana User Guide [6.3] | Elastic
  • Logstash 6.3.2 Release Notes | Logstash Reference [6.3] | Elastic
  • Beats version 6.3.2 | Beats Platform Reference [6.3] | Elastic

Elastic Stack Updates

This Week in Elasticsearch and Apache Lucene - 2018-07-27

Ingest Processors We have recently undertaken an effort to add significant functionality to the ingest node feature of Elasticsearch.

• 難易度：★★★
  • 既存のElasticsearchの機能に対する理解
• Tom Callahan • Adrien Grand • Boaz Leskes • Jay Modi • Colin Goodheart-Smithe • Jason Tedorさんらによる記事です
  • 最近のElasticsearchとApache Luceneに対するアップデートサマリ
  • Elasticsearch
    • 幾つかのingest pipelineの改良が進行中
      • 特定の条件に合致した時だけ動作するようにする
      • Drop機能
      • default pipelineを設定できるようにする
      • Dissect機能の追加
    • 「Weighted Average Aggregation」の追加
      • 加重平均を算出するAggregation
    • ロールアップ機能のバグを修正中
    • 様々なセキュリティ機能を統合
    • ナノ秒のタイムスタンプを有効にできるようにする予定
    • Zen2 node discovery機能のPRを開始
    • SQL用の文字列サポート関数（CONCAT, LEFT, RIGHT, REPEAT, POSITION, LOCATE, REPLACE, SUBSTRING, INSERT）を追加中
  • Apache Lucene
    • ヒット数をデフォルトで無効に
    • ReqOptSumScorerの最適化
    • LatLonPointがlucene-coreに昇格
    • SegmentReaderがソフト削除とハード削除の両方を公開するように
    • getSubMatches()メソッドが追加

ウェビナー

Prepare and Protect GDPR Data using Elastic Stack

Sabyasachi Gupta, aka Sabby, has been working in the software industry for his entire career. Sabby has performed multiple roles - starting as a Software Engineer and then managing projects to architecting startup products and leading and managing high-performance agile product teams. He has experience in multiple business domains like healthcare, media, airline, financial, and more.

• 難易度：★★☆
• ZaloniのSabyasachi Guptaさんによるウェビナーです
  • Elastic StackにおいてGDPR対応をする場合、どのようにすべきかを紹介しています
  • 章立ては以下です　※（）内は再生時間
    • GDPR入門（4:00～）
      • GDPRとは何か（4:00～）
      • どのようなデータが対象となるか（07:36～）
      • ユーザ（データサブジェクト）の権利とは（09:14～）
      • 「私はGDPR対応をすべきでしょうか？」（12:54～）
    • GDPR対応の3つのステージについて（14:12～）
    • GDPR対応の各ステージで、どのようにElastic Stackが対応できるか（23:23～）
      • Prepare（25:31～）
      • Protect（28:25～）
      • Enforce privacy process（39:00～）
• （また、Elastic Stackに関するGDPR対応に関しては過去幾つかの記事が存在します）
  • Elasticsearch GDPR and Elastic Stack GDPR Compliance | Elastic
  • An Introduction to GDPR and Elasticsearch, the Elastic Stack | Elastic
  • Elastic Stack a supporto della General Data Protection Regulation (GDPR)

Optimizing your Machine Learning Jobs in Elasticsearch | Elastic

Joining the Elastic team from the Prelert acquisition, Rich has over 20 years experience as a Solutions Architect / Pre-Sales Systems Engineer for software, hardware, and service-based solutions. Rich's technical specialties include: Big data analytics, Machine learning, Anomaly detection, Threat detection, Security Operations, Application Performance Management, Web Applications, and Contact Center Technologies.

• ElasticのThomas GrabowskiさんとRich Collierさんによるウェビナーです
  • X-Pack Machine Learningの使用方法をNYタクシー乗降データを対象として学ぶ内容になっています
    • （基本的な使い方などはElastic公式ブログの大輪さんによる記事「ニューヨーク市のタクシー乗降データでMachine Learningを体験する」や、同様に大輪さんによるウェビナー「時系列データの異常検知 実践入門」を見た方が、日本語のため分かりやすいと思います）
  • （その他、上記では学べない内容として今回のウェビナーでは以下が紹介されています）
    • Saved Searchに対するMachine Learningを実行する（19:27～）
      • 異常値などを取り除いたSaved Searchを作成しておくことで、ETLの面倒さが緩和される
    • 6.2.0から追加されたCalendar Management機能を使って祝日などを設定する（27:12～）
      • これにより、祝日に乗降数が減少する事象を異常ではなくす
    • Time Series Visual Builderのannotationで異常な箇所を表示する（43:10～）

Qiita

Logstashを用いてMS SQL ServerのデータをElasticsearchに登録するための設定方法 - Qiita

目標 Windows環境でSQLServerのデータをkibanaで見えるようにするための環境を構築すること ※kibanaの使い方等は含みません。単純にデータが登録された所までの記事になります。 ## 環境+使用ツール - ...

• 難易度：★☆☆
• @yukiqさんによる記事です
  • Windows環境でMS SQL ServerのデータをLogstash経由でElasticsearchに投入する方法を紹介しています

Elasticsearch + KibanaをDocker Composeで動かす - Qiita

Docker Compose`を利用して、`Elasticsearch`を3ノード1クラスタ構成で起動させた - `Kibana`も立ち上げて、`Elasticsearch`と連携させた - `Docker Compose`の設...

• 難易度：★☆☆
• @sugikeitterさんによる記事です
  • kuromoji入りのElasticsearchクラスタ3台とKibanaを立ち上げるdocker-composeでデプロイする方法を紹介しています

その他ブログ記事など

日本語

ELKで始めるElasticStack6入門 (Elasticsearch, Kibana, Logstash)

ELKで始めるElasticStack6入門 (Elasticsearch, Kibana, Logstash)

• 難易度：★☆☆
• Wedding Parkの菅原さんによる記事です
  • Elasticsearch / Logstash / Kibanaについて入門者向けに基本的なコンセプトと使い方を紹介しています

DockerでElasticSearchを試す1 | ハックノート

DockerでElasticSearchを使って見ます。

• 難易度：★☆☆
• ハックノートのtakayasuさんによる記事です
  • Elastic公式ドキュメントに則ってElasticsearchのDockerコンテナを起動する方法を紹介しています

docker-composeでのRails環境にElasticsearchを組み込む - ウェブエンジニア珍道中

dockerを用いたRailsの開発環境に新たにElasticsearhを組み込んだのでまとめます。

• 難易度：★☆☆
• id:te-nuさんによる記事です
  • docker-composeでRails環境をデプロイしている場合に、どのようにすればElasticsearch+Kibanaを追加できるか紹介しています

elasticsearch-railsからElasticsearchの設定を変更する方法 - patorashのブログ

Elasticsaerchのインポートを速くしたいと思って現在試行錯誤しているのだけれど、全然速くならなかったので一旦コードを元に戻そうかと思っている。しかし、設定を変更するための仕方を調べるの結構手間取ったので、とりあえずそれだけ残しておく。 Foo.__elasticsearch__.client.indices.put_settings( index: Foo.index_name ...

• 難易度：★☆☆
• id:patorashさんによる記事です
  • elasticsearch-railsからElasticsearchのindex設定を変更する方法を紹介しています

英語

Learn How to Perform Load Testing in Elasticsearch - DZone Performance

In this article, we will learn to create and run a load test on Elasticsearch with Apache JMeter™. We will create a search request and monitor the results, the relevance of results and the errors if there are any. We will also mention the most common problems that can be identified by means of stress testing.

• 難易度：★★★
  • JMeterに対する理解
• Roman Aladevさんによる記事です
  • JMeterを使用してElasticsearchに負荷リクエストをかける方法を紹介しています

Apache Solr / Elasticsearch: How to Manage Multi-term Concepts out of the Box?

This flash blog post will address a very specific and common problem : how to manage entities/concepts composed by multiple terms in a vanilla Apache Solr/Elasticsearch instance ( no plugins or extensions to install). An Elasticsearch or Apache Solr infrastructure where you cannot install third-party components (e.g. plugins, filters, query parsers).

• 難易度：★★★
  • Multi-word Synonymsに対する理解
• ANDREA GAZZARINIさんによる記事です
  • USAやUnited States of Americaなど表記揺れを吸収する仕組みとしてMulti-Word Synonymsを使用する方法を紹介しています
  • （この記事だけでは理解が難しかったので、Definitive GuideのMultiword Synonyms and Phrase Queriesを読むと良いです）

Squeezing performance out of Elasticsearch

Lately my colleague Michał described how he tracked a Java memory leak. Although that problem was completely solved, new complications suddenly appeared on the horizon. As it usually happens, everything started with an alert from our monitoring system which woke me up in the middle of the night.

• 難易度：★★☆
• Dorian Sarnowskiさんによる記事です
  • MongoDBからデータを取得し、Elasticsearchへインデクシングするシステムで、ある日からインデクシングに20分かかるようになった、その原因を探求していく内容になっています
    • 数カ月前、インデクシングにかかる時間は2分であり、ドキュメントの数も3～4倍程度にしか増加していないため、20分もかかることはないはずである
    • また、データをストリーミングしていたため、プロセスのどの部分が処理を遅くしているか分からなかった
      • メトリックを見ても、原因は分からない
    • 様々な観点から設定を変更してみたが、最終的に発覚した問題は深いネストを持つインデックス構造にあった
      • 試しに、そのフィールドを登録しないようにしたところ4.5分で登録が完了した
      • 現在は、ネストを削除し、すべてフラットな構造に変更している
  • （物語調で非常に読みやすいです）

A Guide to Deploy Elasticsearch Cluster on Google Kubernetes Engine

This is a simple guide that helps you to deploy Elasticsearch cluster on Google Kubernetes Engine. This guide should be relevant on any Kubernetes cluster with a simple tweak on the persistent volume part. The overall step-by-step is like the following: Enable the persistent volume via Storage Classes.

• 難易度：★★★
  • k8sに対する理解
  • ただ実行するだけなら★☆☆
• Bayu Aldi Yansyahさんによる記事です
  • GKE(Google Kubernetes Engine)にElasticsearchクラスタをデプロイする方法を紹介しています

Deprecation of Compose for Elasticsearch 2.4.6 - IBM Cloud Blog

IBM Cloud Compose will be ending support and hosting of Elasticsearch 2.4.6 and earlier versions over the coming months.

• 難易度：☆☆☆
• DJ Walker-Morganさんによる記事です
  • IBMクラウドで提供されるElasticsearchについて2.4.6より以前のバージョン提供を終了するとのことです
    • 2018/07/31：この日以降、2.4.6以前のバージョンのElasticsearchインスタンスを新規作成できなくなる
    • 2018/10/31：この日までに全てのインスタンスを5.x以降にアップグレードする必要あり

Deduplicating documents in Elasticsearch

Overview In this blog post we cover how to detect and remove duplicate documents from Elasticsearch by using either Logstash or alternatively by using custom code written in Python. Example document structure For the purposes of this blog post, we assume that the documents in the Elasticsearch cluster have the following structure.

• 難易度：★★☆
• Alexander Marquardtさんによる記事です
  • Logstashのfingerprint filterを使用して既存のインデックス内の重複ドキュメントを取り除く方法を紹介しています
  • また、よりメモリ効率の良い方法としてPythonスクリプトで実現する方法も紹介しています

Remote Query Elasticsearch on Kubernetes

Developing on our local workstations has always been a conceptual challenge for my team when it comes to remote data access. Local workstation-based development of services that intend to connect to a wide range of remote services that may have no options for external connections poses a challenge.

• 難易度：★☆☆
• Craig Johnstonさんによる記事です
  • localhostのポートとk8sのポートを繋げる方法を解説しています

Elasticsearch Essential Queries

The following is an overview for querying Elasticsearch. Over the years I have tried to assemble developer notes for myself and my team on a variety of platforms, languages and frameworks, a type of cheat-sheet but with context, not a comprehensive how-to, but a decent 15-minute overview of the features we are most likely to implement in a given iteration.

• 難易度：★☆☆
• 引き続き、Craig Johnstonさんによる記事です
  • Elasticsearchの各種REST APIに対する操作方法を紹介しています
    • インデックスの削除/作成/更新
    • 検索
      • Range / Filter
    • Aggregation
      • count / average / max / min / percentile / percentile rank / histgram

Creating An Elasticsearch Cluster | Elasticsearch Deep Dive | Linux Academy

Wanting to dive deep into Elasticsearch? Check out our in-depth, hands-on course on Elasticsearch Deep Dive at: https://linuxacademy.com/devops/training/course/name/elastic-certified-engineer =============== The Elasticsearch Deep Dive course will give you an understanding on the core functionality of Elasticsearch. Get hands-on experience with installing, indexing and querying through 12 hands-on labs.

• 難易度：★☆☆
• Linux AcademyのMyles Youngさんによる動画です
  • Elasticsearch Deep Diveという講座の一部であるElasticsearchのクラスタリング設定についてデモする動画です
    • この動画とCreating An Elasticsearch Cluster Part IIのみがお試し動画として公開されています

nGram filtering for Elasticsearch in Drupal 8

A powerful content search can be built in Drupal 8 using the Search API and Elasticsearch Connector modules. Out of the box, you get the ability to select which entities, fields, and properties are indexed into an Elasticsearch index. You also have the ability to tailor the filters and analyzers for each field from the admin interface under the "Processors" tab.

• 難易度：★★★
  • Drupalに対する理解
• BLUEOAKINTERACTIVEさんによる記事です
  • Drupal 8とElasticsearchを連携させる際にn-gram filterを設定する方法を紹介しています

Install ELK as Centralized Logfile Management Server on CentOS 7

This tutorial explains how to setup a centralized logfile management server using ELK stack on CentOS 7. As anyone who not already know, ELK is the combination of 3 services: ElasticSearch, Logstash, and Kibana. To build a complete centralized log management server using this concept, it would require to have each of this package as it's serve a different purpose and related to each other.

• 難易度：★☆☆
• shahril bin kamaruzzamanさんによる記事です
  • CentOS 7にElasticsearch / Logstash / Kibanaをインストールする方法を紹介しています

日本語、英語以外の言語

Searching Images in Elasticsearch using Luminoth

• 難易度：★★★
  • Luminothに対する理解
• tryo labsのAgustín Azzinnariさんによる記事です（スペイン語）
  • Python製の深層学習画像認識ライブラリであるLuminothを使用して、Elasticsearch内の画像をキーワード検索する方法を紹介しています
  • （GitHubにデモアプリのdocker-composeがコミットされているので、気になる方は動作確認してみると良いです）

今週は以上です。

"No matter where you go, everybody's elastic."

今週、Elasticについて新たにWEBで観測した情報をまとめます。

各記事における（）内は筆者意見です。

• 今週の注目情報
  • ElastiK Nearest Neighbors - Insight Data
  • Elasticsearch-Aknn Image Search Demo
• 公式ブログ
  • ENGINEERING
    • Elastic APM Java Agent Beta Released
    • Aprendizaje automático para logs de Nginx: Identificar problemas operativos en su sitio web
    • How to Develop Your Own Security Extensions and Custom Realms for Elasticsearch
    • Monitoring Kubernetes and Docker Containers with Beats: Logs, Metrics, and Metadata
  • Elastic Stack Updates
    • Brewing in Beats: Mac installer for Beats
    • Keeping up with Kibana: This week in Kibana for July 9th, 2018
    • This Week in Elasticsearch and Apache Lucene - 2018-07-13
  • RELEASES
    • Rally 1.0.0 Released: Start Benchmarking your Elasticsearch Clusters
• 公式ウェビナー
  • Security Analytics with Elasticsearch | Elastic
  • Observable Kubernetes with Elasticsearch | Elastic
• Qiita
  • Grafana5.2.0+でElasticsearch内のデータに対するAlertingを実行し、Discordに通知する - Qiita
  • Dockerで動かすTomcatとElasticのAPMを繋いでパフォーマンスを可視化する - Qiita
  • EC2にElasticsearch、Fluentd、Kibanaを入れる方法 - Qiita
  • FilebeatでApacheアクセスログの取り込み(レスポンスタイムフィールド追加) - Qiita
• その他ブログ記事など
  • 日本語
    • Fluentd1.0 で ElasticSearch6.3 に WOWHoneypot のログを投入
    • JANOG41 Wi-Fiチーム報告書3(運用監視ツールの紹介)|IIJ Engineers Blog
    • AWS Cost Explorer を使用する、Amazon Redshift、Amazon ElastiCache、Amazon Elasticsearch の予約のためのリザーブドインスタンス (RI) 購入推奨へのアクセス
    • 当社社員が世界初のElastic Certified Engineerに認定されました | Acroquest Technology株式会社(アクロクエストテクノロジー)
    • docker-elkを使って過去のCloudTrailのログをサクッと分析してみた | Developers.IO
  • 英語
    • Logstash Authentication with SSL certificates
    • Elasticsearch With Django - Part 4 - BoTree Technologies
    • Rated Ranking Evaluator: Help the poor (Search Engineer)
    • Open Source Elasticsearch Security: Using Cilium for Elasticsearch Access Control with No App/Container Changes
    • Use Amazon Connect data in real time with Elasticsearch and Kibana | Amazon Web Services
    • Using Rollup to merge old logs with Elasticsearch 6.3
    • Reduce ETL process time 9X with Cassandra and Elasticsearch
    • Container Native Monitoring Insights with Elastic on IBM Cloud - IBM Cloud Blog
    • Miroslav Popovic - Using Elasticsearch with ASP.NET Core and Docker
  • それ以外の言語
    • Retour d'incident : Elasticsearch, l'aggrégation Histogram et la validation de données
    • Деплой Elasticsearch на AWS с помощью Kubernetes за 10 шагов
    • Elasticsearch Soruları - Haydar Külekci - Medium
    • Небольшие трюки с Elasticsearch
    • Nextcloud Volltext-Index mit Docker und Elasticsearch - nerdblog

今週の注目情報

ElastiK Nearest Neighbors - Insight Data

For my Insight Data Engineering project, I built an Elasticsearch plugin to simplify the implementation of large-scale K-Nearest Neighbors (KNN) in online applications. The key features include: Running approximate KNN search on a corpus of 7 million items with sub-second search time and support for many parallel searches.

• Alex Klibiszさんによる記事です
  • オンラインアプリケーションでK-Nearest Neighborsの実装を簡素化するElasticsearchプラグインを作成したので、それを紹介する…という記事です
    • 主な機能は以下の通り
      • 1秒未満の検索時間と多数の平行検索のサポートを備えた700万件のコーパス上での近似KNN検索の実行
      • コーパスに新しい項目を継続的に追加し、即座に検索を可能にする
      • HTTPエンドポイントを介してすべての機能を公開する
      • アイテムの検索、索引付け、格納のための水平スケーラビリティを有する
    • 現時点では、まだPoCの段階なので今後は以下の改善に取り組むとしています
      • コードをリファクタリングして拡張とテストを容易にする
      • ユークリッド距離のみをサポートしているので他の距離メトリックを追加する
        • 例：コサイン距離
      • KNNクエリを他のクエリと組み合わせられるようにする
        • 例：最近2日間に追加された最近傍のみを検索する
  • （Twitterを観測していた限りでは今週はかなりこの記事がバズっていた気がします）
  • （K-Nearest Neighborsは機械学習でよく用いられるアルゴリズムの1つで、日本語ではk近傍法と呼ばれます）
    • （具体的なk近傍法の内容については本記事の説明やDevelopers.IOのyoshimさんの記事、Motoya Wakiyamaさんによるスライド、Qiitaの@NoriakiOshitaさんの記事を読めば分かった気になれます）

Elasticsearch-Aknn Image Search Demo

Uploaded by Alex K on 2018-05-13.

• 同時にアップロードしている動画では、実際にK-NNで類似画像検索する様子をデモしています
  • 検索対象画像ファイル数は670万
  • 各画像ファイルは1000次元のベクトルで表現
  • 検索時間の中央値は200ms程度

公式ブログ

ENGINEERING

Elastic APM Java Agent Beta Released

We are happy to beta release the Java agent for Elastic APM. Kick the tires, let us know what you think as you monitor application performance.

• Felix Barnsteinerさんによる記事です
  • Elastic AMPのJavaエージェントがβ版になったことを祝し、使い方を紹介しています

Aprendizaje automático para logs de Nginx: Identificar problemas operativos en su sitio web

Obtener información de los archivos de log de nginx puede ser complicado. Este artículo del blog muestra cómo se puede usar el aprendizaje automático para extraer información operativa a partir de grandes volúmenes de datos de log de nginx.

• Steve Dodsonさんによる記事です
  • 以下記事のスペイン語訳
    • https://www.elastic.co/blog/machine-learning-for-nginx-logs
  • nginxのアクセスログに対してX-Pack Machine Learningを適用し、以下3種類の異常検出を行う方法を紹介しています
    • 訪問者数の変化
    • ステータスコードの変化
    • 通常とは異なる接続元IPアドレス

How to Develop Your Own Security Extensions and Custom Realms for Elasticsearch

Elasticsearch provides authentication and authorization capabilities for the Elastic Stack, and has long had the ability to extend these capabilities through X-Pack security extensions. The most common use for these extensions has been to write custom security realms which support authentication mechanisms that are not included natively by X-Pack.

• Tim Vernumさんによる記事です
  • Elasticsearch6.3以降では標準で提供されていない独自のセキュリティ拡張機能とCustom Realmを、より簡単に定義できるようになりました
  • この記事ではeコマースストアのセキュリティ拡張方法についてサンプルコードを交えて紹介しています

Monitoring Kubernetes and Docker Containers with Beats: Logs, Metrics, and Metadata

This blog is about monitoring a container environment - which could include Google Kubernetes Engine (GKE), IBM Cloud Kubernetes Service, and any other Kubernetes (k8s) and Docker environments. For the purposes of this blog, though, I am using the IBM Cloud Kubernetes Service. You might be wondering why I am writing about monitoring Kubernetes and Docker containers.

• Dan Roscignoさんによる記事です
  • k8sのDaemon SetでBeatsをデプロイし、各Podのログとメトリックを取得する流れを紹介しています
    • （Daemon Setは全てのノードに1つずつ同じPodを動かす機能のこと）

Elastic Stack Updates

Brewing in Beats: Mac installer for Beats

Welcome to Brewing in Beats! With these weekly series, we're keeping you up to date with what's new in Beats, including the latest commits and releases. Did you know that Beats 6.3 is already available? Try it and let us know what you think. We are improving our MacOS integration.

• Monica Sarbuさんによる記事です
  • ここ最近のBeatsアップデートサマリ。気になるところをピックアップすると…
    • MacOS版のインストーラが実装された
    • Autodiscoveryを使用する場合、hintからprocessorを定義するサポートが追加された

Keeping up with Kibana: This week in Kibana for July 9th, 2018

Welcome to Keeping up with Kibana! This is a series of posts on new developments in the Kibana project and any related learning resources and events. The Elastic Maps Service landing page is now available! This page shows the data behind the vector layers that can be joined to Elasticsearch data in Kibana region maps.

• Jin Muさんによる記事です
  • 先週1週間のKibanaアップデートサマリ
  • 気になった点に絞って紹介
    • Geo
      • Elastic Map Service landing pageが閲覧できるようになりました
        • （日本の都道府県情報がどのように可視化されるかも確認できます！）
    • Canvas
      • チャートの配色について幾つかのパターンからGUIで選択設定できるようになった
      • 関数の呼び出しが大文字、小文字を区別しないようになった
        • "pointseries"でも"pointSeries"でも"PoInTsRiEs"でも同じ機能を呼び出すようになる
    • Platform
      • i18nによるlocalizationについて、Index Patternの翻訳を実施中
    • Management
      • visualizationでRollup Index Patternをサポートすることに取り組んでいる
        • （現在のバージョンではRollupでAggregation結果のみを残した場合、KibanaのVisualizationで可視化することはできません。それを可視化できるようにする話と思われます。）
    • Visualizations
      • EUIの新しいチャートコンポーネントのexperimental版がEUIに統合された
        • EUIドキュメントでマニュアルとサンプルが確認できる
        • Vega Visualizationのフィルタがダッシュボード全体に反映できるようになった
          • Kibana 6.4から反映される見込み

This Week in Elasticsearch and Apache Lucene - 2018-07-13

Kerberos The kerberos realm has been merged into the feature branch. We are currently working on a QA test that uses an actual KDC. Once the lookup realms feature has been completed, we will need to integrate the kerberos realm with lookup realms but this will not block the completion of the kerberos realm.

• Paul Sanwald • Adrien Grand • Boaz Leskes • Jay Modi • Colin Goodheart-Smitheさんらによる記事です
  • 先週1週間のElasticsearchとApache Luceneアップデートサマリ
  • 気になった点に絞って紹介
    • Kerberos Realmが追加された
      • （Kerberos認証はSSOを提供するネットワーク認証方式の1つらしいです）
      • PRでの記述によればX-Pack Platinumで使用できる模様
    • 構造化されたAudit LoggingのためのPRを進めている
      • Audit Eventに対してlog4j StringMapMessageを使用することで、log4j設定を変更するだけで複数のフォーマットを試せるようになる
    • auto_date_histogramと呼ばれる新たなAggregationをマージした
      • date_histgramのように機能するが、時間間隔を指定するのではなく、バケットの最大数を設定するもの
        • 設定されたバケットの最大数を超えずに最も近い間隔を選択する

RELEASES

Rally 1.0.0 Released: Start Benchmarking your Elasticsearch Clusters

After more than two years in the making and more than 1400 commits from 27 contributors, we are proud to announce the 1.0.0 release of Rally, our benchmarking tool for Elasticsearch. To get started with Rally, check the quickstart in the docs. To help you improve your benchmarks, we also recently published seven tips for better Elasticsearch benchmarks.

• Daniel Mitterdorferさんによる記事です
  • ElasticsearchのベンチマークツールであるRallyがバージョン1.0.0になったことを報じる記事です
    • 記事の中ではRallyの概要を説明しています
  • (Elasticが公開しているElasticsearchの公式ベンチマーク結果もRallyで取得されたものです)
    • https://elasticsearch-benchmarks.elastic.co
    • (また、これらのベンチマークで使用している実行可能なシナリオは一般に公開されており、皆さんの環境で試すことも可能です)
      • https://github.com/elastic/rally-tracks

公式ウェビナー

今週はまだ見れていないので、紹介文の要約のみです。

Security Analytics with Elasticsearch | Elastic

Using a variety of interactive techniques from user behavior tracking to network analysis, this demo highlights many features that make the Elastic Stack the security analytics platform of choice for organizations like Slack, USAA and more.

• Samir Bennacerさんによるウェビナーです（52:01）
  • Elastic Stackをセキュリティ分析プラットフォームとして使用する際、以下の方法をどのように実現するかデモを交えて紹介しているようです
    • インシデントを迅速に解決する
      • ほぼすべてのWindows Server、Linuxからログデータを簡単に収集、保存、分析できる
    • 即時に洞察（Insight）を得る
      • データセンターから収集されたリアルタイムデータに対してDeep Intelligenceを対話的に得ることができる
      • サーバとアプリケーションの依存関係をマッピングし、接続と対話を検出できる
    • マシンデータを変換する
      • 柔軟な検索とカスタマイズされたアラートでインシデントを素早く処理する

Observable Kubernetes with Elasticsearch | Elastic

With the Kubernetes and Docker module in Beats, sending logs and metrics from your containerization and orchestration environment to Elasticsearch is one command away. Additionally, the Autodiscover feature in Filebeat and Metricbeat dynamically launches configurations to keep monitoring the changing environment without skipping a beat, as pods and services come and go.

• Adam Quanさんによるウェビナーです（1:00:14）
  • Beatsのk8s moduleとdocker moduleを使用して、各PodのログとメトリックをElasticsearchへ送信する方法をデモを交えて紹介しているようです

Qiita

Grafana5.2.0+でElasticsearch内のデータに対するAlertingを実行し、Discordに通知する - Qiita

2018/6/27にリリースされたGrafana 5.2.0で遂にElasticsearch内のデータに対するAlertingが実行できるようになりました。 （リリースノートはこちら） これまではElasticsearchの閾値検知の仕組みとして、X-Pack Alerting以外の選択肢は Elastalert ぐらいでしたが、そこに新たな方法が浮上したことになります。 ...

• わたしです^o^
  • Grafanaの5.2.1を使用してElasticsearch6.3.1に格納されたデータに対するAlertingを実行する方法を紹介しました

Dockerで動かすTomcatとElasticのAPMを繋いでパフォーマンスを可視化する - Qiita

概要 2018年7月9日に[Elastic APM Java Agent Beta Released](https://www.elastic.co/blog/elastic-apm-java-agent-beta-releas...

• @tsgkdtさんによる記事です
  • Elastic APM Javaエージェントがβになったことを受けて、Docker上のTomcatコンテナにおけるパフォーマンスを可視化する方法を紹介しています
    • 既存のイメージを再ビルドする必要なく、docker-compose.ymlにおけるtomcat serviceに記述を追記するのみで実現できてお手軽とのこと

EC2にElasticsearch、Fluentd、Kibanaを入れる方法 - Qiita

AWSにElasticsearch Serviceがあるので、そちらが使えれば使った方が良いが今回は勉強の為、あえてEC2にインストールした。 あとから思い出しながら書いているので、間違えている箇所があるかも・・。 ## 前提 - ...

• @muraponさんによる記事です
  • EC2で立ち上げたFedora系OS上にElasticsearch、Kibana、Fluentdをインストールし、Apacheログを投入する方法を紹介しています
    • インストールするElasticsearch、Kibanaのバージョンは5.5.0
    • また、アクセスログのテスト用ログを出力する方法としてapache-loggenを紹介しています

FilebeatでApacheアクセスログの取り込み(レスポンスタイムフィールド追加) - Qiita

Filebeatのapache2モジュールを使用してアクセスログを取り込んだが、デフォルトではレスポンスタイムは取り込まれていないようだったので、取り込むよう対応してみた。 とりあえずメモです。 Elasticsearch、Kibana、Filebeatインストール用のリポジトリを配置。 [elasticsearch-6.x] name=Elasticsearch repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md 下記のものをインストール。 yum install -y java-1.8.0-openjdk-devel elasticsearch kibana filebeat httpd 外部から接続できるよう設定し、Elasticsearchを起動する。 /etc/elasticsearch/elasticsearch.yml - #network.host: 192.168.0.1 + network.host: 0.0.0.0 [root@es ~]# systemctl restart elasticsearch [root@es ~]# curl http://127.0.0.1:9200 { "name" : "4FH6KEs", "cluster_name" : "elasticsearch", "cluster_uuid" :

• @wagさんによる記事です
  • FilebeatでApacheアクセスログを取り込む際にレスポンスタイムフィールドを追加する方法を紹介しています
    • （私もレスポンスタイムフィールドぐらいFilebeatの取得対象に追加してくれても良いとは思うのですが、Apache2のデフォルトLogFormatには処理時間が出力されない設定になってるんですよね…）

その他ブログ記事など

日本語

Fluentd1.0 で ElasticSearch6.3 に WOWHoneypot のログを投入

送信側サーバ（WOWHoneypot + Fluentd）と受信側サーバ（ElasticSearch + Kibana）の2つのサーバの場合。 送信側。 Fluentd のサーバと ElasticSearch のサーバは異なるため、Fluentd -> ElasticSearch という方向でアクセス許可を行う。 AWS のコンソールより、セキュリティグループで fluentd からのアクセスを許可する。 Fluentd サーバから以下のコマンドでアクセスできることを確認する。以下のコマンドは送信側から打つ。 curl http://172.31.31.131:9200 通信が成功したら以下のようなレスポンスが帰ってくる。 { "name" : "0St5H1h", "cluster_name" : "docker-cluster", "cluster_uuid" : "SXj3orxOSAKouZVhxQyKdw", "version" : { "number" : "6.3.1", "build_flavor" : "oss", "build_type" : "tar", "build_hash" : "eb782d0", "build_date" : "2018-06-29T21:59:26.107521Z",

• さいきさんによる記事です
  • Fluentdを用いてWOWHoneypotのログをElasticsearchに投入するコンフィグ例を紹介しています
  • また、受信側サーバと送信側サーバの環境構築については過去のブログ記事で、方法を紹介しています
    • AWS + Docker + Elasticsearch6.3 + Kibana6.3 構築
    • AWS + Ubuntu16.04 + Fluentd1.0 を設定

JANOG41 Wi-Fiチーム報告書3(運用監視ツールの紹介)|IIJ Engineers Blog

こんにちは、JANOG41 NOC(Wi-Fi)チームの金子です。 これまでの2回の記事（ 第1回｜ 第2回 ）で紹介してきたように、JANOG41 Wi-Fiチームでは会場無線LANの提供にあたりその構築・運用を行ってきました。 運用に当たってはネットワーク状況のモニタリングが必要不可欠です。これにあたりPrometheusやcactiなどOSSベースの監視ツールを活用していることはいわずもがなですが、IIJが開発している機器管理サービス SACMや、データ可視化サービス Machinistを全面的に利用しdogfoodingするというのが我々の基本方針となっています。

• JANOG41 NOC(Wi-Fi)チームの金子 直矢さんによる記事です
  • JANOGで提供されるWi-Fiの運用監視ツールとしてElasticsearch+Kibana（その他OSSや自作可視化ツールもたくさん！）を活用している事例を紹介しています
    • （構成図を見ると主にNetFlowの可視化にElasticsearch+Kibanaを使っていたようです）

AWS Cost Explorer を使用する、Amazon Redshift、Amazon ElastiCache、Amazon Elasticsearch の予約のためのリザーブドインスタンス (RI) 購入推奨へのアクセス

これらの推奨事項を生成するために、Cost Explorerはまずお使いのインスタンスの使用状況を分析して、上記のサービスのそれぞれについて RI で対応できるオンデマンド使用のすべてを自動的に特定します。これに基づいて、Cost Explorer は割引 RI 料金でオンデマンドの使用量の最適な代用となる RI の購入推奨を生成します。推奨事項が組織のニーズに合うことを確実にするために、RI パラメーターと (例: 1 年契約で一部前払いオプションがある RI の推奨のみを返す)、推奨を計算する過去の使用期間 (例: 過去 60 日間) を調整することができます。ビジネス ニーズに対応する最適な RI の組み合わせを特定すると、AWS Cost Explorer にあるリンクから個々の AWS サービスのコンソールに直接移動できます。

• AWSによるアナウンスです
  • Amazon Elasticsearch Serviceの予約のためのリザーブドインスタンス購入推奨にAWS Cost Explorer経由でアクセスできるようになりました
    • Amazon Elasticsearch Serviceを使われている方は費用改善に繋がるかもしれません

当社社員が世界初のElastic Certified Engineerに認定されました | Acroquest Technology株式会社(アクロクエストテクノロジー)

ビッグデータ分析／可視化ソリューション事業を展開するアクロクエストテクノロジー株式会社（本社：神奈川県横浜市、代表取締役：新免流、以下「アクロクエスト」）は、当社社員の吉岡洋（顧客価値創造部門 データアナリティクス シニアコンサルタント）が2018年6月29日より開始されたElastic Certificationの認定を取得して、Elastic Certified ...

• Acroquest Technologyさんのプレスリリースです
  • Acroquestの吉岡さんが、日本人初…どころかElastic社以外のエンジニアとしては世界初のElastic Certified Engineerに認定されました！
    • （まずはトレーニングを受けてから受験しよう、と考える方が多そうな中でチャレンジし、認定されることは凄いことだと思います）

docker-elkを使って過去のCloudTrailのログをサクッと分析してみた | Developers.IO

こんにちは、佐伯です。CloudTrailのログを分析をする機会がありました。どうやって分析しようかなと考えていたところ、GitHubで docker-elk を発見し、お手軽で便利だったので紹介させて頂きます。 以下の環境で実施しています。 macOS High Sierra version 10.13.5 Docker CE for Mac version 18.03.1-ce-mac65 Docker Compose version 1.21.1 docker-elk をcloneします。 $ git clone git@github.com:deviantony/docker-elk.git Cloning into 'docker-elk'... remote: Counting objects: 1317, done. remote: Total 1317 (delta 0), reused 0 (delta 0), pack-reused 1317 Receiving objects: 100% (1317/1317), 272.64 KiB | 254.00 KiB/s, done.

• クラスメソッドの佐伯さんによる記事です
  • docker-elkを活用してCloudTrailログを可視化する方法を紹介しています

英語

Logstash Authentication with SSL certificates

personal blog, profile, whateverest of Benjamin Knofe

• Benjamin Knofeさんによる記事です
  • BeatsとLogstashの間の通信についてSSL証明書に基づいた独自の認証にする方法を紹介しています

Elasticsearch With Django - Part 4 - BoTree Technologies

In previous articles (Here you can read -  part1 part2 and part3) we have seen that how queries work on Elasticsearch engine via terminal. Now let's discuss about integration with Django application. Let's start with creating a new Django project. First you create a virtual environment with virtualenv elastic_env and enter it with source elastic_env/bin/activate in order to keep everything contained.

• Daxita Rajputさんによる記事です
  • DjangoプロジェクトでElasticsearchと接続する方法を紹介しています
    • 過去4回にわたるポストの最終回

Rated Ranking Evaluator: Help the poor (Search Engineer)

A Software Engineer is always required to give his customers a concrete evidence about deliverables quality. A Search Engineer deals with a specialisation of such generic Software Quality, which is called Search Quality. What is Search Quality? And why is it so important in a search infrastructure?

• ANDREA GAZZARINIさんによる記事です
  • ElasticsearchやSolrに対する検索の品質を評価するツール「Rated Ranking Evaluator」を紹介しています
    • これを用いることでCIの一環としてビルドする毎に検索品質をテストすることができます

Open Source Elasticsearch Security: Using Cilium for Elasticsearch Access Control with No App/Container Changes

Elasticsearch APIs provide mechanisms for storing and searching JSON documents. Documents are grouped into an index, which typically stores many documents of a single type (e.g., user transaction data, or network access logs). A user of the Elasticsearch API selects an index, and then may create, update, delete, or search documents within that index.

• ciliumによる公式記事です
  • k8sやDocker上のElasticsearchのアクセス制御（セキュリティ対策）にCiliumを用いることの利点や適用する方法を紹介しています
    • ElasticsearchのセキュリティとしてCeliumを適用する方法は「Getting Started Securing Elasticsearch」に記載されている

Use Amazon Connect data in real time with Elasticsearch and Kibana | Amazon Web Services

In this blog post, we demonstrate how you use Amazon Elasticsearch Service (Amazon ES) and Kibana for real-time analytics for your Amazon Connect contact center. You can monitor your contact center performance to improve a variety of service metrics, such as call times, service level, efficiency, agent performance, and customer satisfaction.

• Randall DuBois, Revanth Anireddy, Loc Trinh, Piyush PatelさんらによるAWS公式ブログ記事です
  • AWS Connectコンタクトセンターのリアルタイム解析にAmazon ESとKibanaをどのように使用するかを紹介しています

Using Rollup to merge old logs with Elasticsearch 6.3

Auteur(s) : Tags : Log storage and analysis is one of the most popular usage of Elasticsearch today, it's easy and it scales. But quickly enough, adding nodes cost too much money and storing logs from multiple months or years can be tricky.

• Damien Alexandreさんによる記事です
  • Elasticsearch 6.3から使用可能になったRollup APIで古い日時のログをマージする方法を紹介しています
    • これまではBulk、Scan、Scroll、Delete By Query APIの助けを借りて、古いデータのマージ、削除を手作業で行ってきたが、6.3からはRollup APIでできるようになる
    • Elasticsearch用のテストデータ生成には「elasticsearch-test-dataを使用すると良い
    • 以下のようなジョブを作成後、ジョブを開始する
      • 10日以上経過したdocumentを対象とし、
      • bytesというフィールドのmin、max、sumをaggregationした結果を
      • url.keywordで分割する
    • rollup APIによって処理された結果は_searchAPIではなく_rollup_searchAPIでアクセスする必要がある
    • Rollupされた生データは自動で削除されないため手動で削除する必要がある
      • （これはちょっと大変そうですね…）

Reduce ETL process time 9X with Cassandra and Elasticsearch

A Fortune 1000 company needed to reduce the time it took to ingest, read, and search its data. Read on to learn how partnering with Shadow-Soft helped the company reduce ETL process time 9X and improve search query time 37X.

• John Cabanissさんによる記事です
  • NoDBとSolrの組み合わせからCassandraとElasticsearchの組み合わせに乗り換えたことによりETL(Extract / Transform / Load)処理時間を1/9に短縮し、検索クエリ時間を1/37に短縮した事例を紹介しています
    • ETLプロセスは3日（24*3=72時間？）から6.5時間に改善
    • 必要なメモリ量は360TBから180TBに改善
    • クエリ時間は7.5秒から0.2秒に改善

Container Native Monitoring Insights with Elastic on IBM Cloud - IBM Cloud Blog

Learn how to easily deploy a Kubernetes cluster in IBM Cloud and layer in the Elastic to provide container native monitoring.

• Chris Rosenさんによる記事です
  • IBMクラウドにk8sクラスタをデプロイする方法を紹介しています
  • その後、具体的にElastic Stackでコンテナ監視をする方法は過去のElasticブログ記事にバトンタッチしています

Miroslav Popovic - Using Elasticsearch with ASP.NET Core and Docker

Recently, I got an assignment for my employer's internal project to investigate Elasticsearch and its usage from within ASP.NET Core 2.1 app. I had no prior knowledge of Elasticsearch, but I had some experience with Solr and earlier with NHibernate Search which also used Lucene under the cover.

• Miroslav Popovicさんによる記事です
  • ASP.NET CoreアプリでElasticsearchを検索エンジンとして連携する方法を紹介しています
  • 方法を紹介した後、最後の段落では以下のようにまとめています
    • ElasticsearchとKibanaのアクセスを公開することは望ましくない
      • X-Pack Authenticate APIとSSL Certificate APIをチェックすること
    • 全てをインデックスに投げ込まずに意味のあるデータだけを投げること
      • データの投入でもパフォーマンスが低下するが最も重要なことは削除する必要があるときに問題になる
      • GDPR対応を考えても、ユーザデータは保護されている必要がある
    • Elasticsearchのドキュメントの品質は凄い
      • APIのリファレンス、スタートガイドのドキュメント、ベストプラクティス、クライアント向けの優れたガイドがある

それ以外の言語

Retour d'incident : Elasticsearch, l'aggrégation Histogram et la validation de données

Une de nos application a pour principe de base de rechercher dans notre base de données de livres, cette application reçoit des données de notre ERP pour les ajouter dans Elasticsearch. Pendant plusieurs minutes au cours du mois dernier cette application était indisponible en production, nous allons ici vous expliquer les raisons de cette indisponibilité.

• Par Adrien Gallouさんによる記事です（フランス語）
  • 2018年5月の午後に、書籍データベースを検索するElasticsearchが本番環境で使用できなくなるほど減速するインシデントが発生。何が起こったのか、と解決策を紹介しています
    • 書籍の価格について、ヒストグラム集計で5€ごとのバケットに個数を集計していた
    • そこで、9,782,321,011.392,00€の商品が投入された結果、5€ずつ1,956,464,200,000個のバケットが作成されてしまった
      • 殆どのバケットは空のバケットであり、ドキュメント個数は0になる
    • 解決のためにminimum_doc_countを1にする設定を加えた
      • これにより、空のバケットは表示されなくなる

Деплой Elasticsearch на AWS с помощью Kubernetes за 10 шагов

Kubernetes aka k8s - это система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями. В этой статье я расскажу как настроить кластер Kubernetes и развернуть на нем кластер Elasticsearch в AWS. Эти настройки также работают на GCE и Azure.

• Southbridgeさんによる記事です
  • k8sクラスタを構成し、AWSでElasticsearchクラスタを展開する方法を10個のステップで紹介しています
    1. 各種ツールのインストール
    2. IAMユーザの作成
    3. S3バケットの作成
    4. 最初のk8sクラスタの作成
    5. クラスタの確認
    6. StatefulSetによる展開
    7. サービス
    8. アプリケーションを作成する
    9. Elasticsearchクラスタのテスト
    10. k8s Healingのテスト

Elasticsearch Soruları - Haydar Külekci - Medium

Uzun zamandır Elasticsearch konusunda e-posta ya da çeşitli sosyal mecralar üzerinden gelen soruları kapalı kapılar ardında cevaplamaya çalıştım. Bazılarına yetişemedim bazılarına kısa kısa cevaplayabildim. Her gelen soruda biraz daha heyecanlanarak ve testler denemeler yaparak cevaplar yazdım. Bazılarına gist olarak cevap yazarken bazılarını blog yazısına çevirdim. Ancak bazı sorular aralarda kaldı ve onları bir kenara yazamamıştım.

• Haydar Külekciさんによる記事です（トルコ語）
  • これまでElasticsearchについての質問に電子メールやSNSを通じて答えてきたHaydar Külekciさんですが、その内容をGitHubリポジトリにまとめられたことを紹介しています
    • GitHub - hkulekci/elasticsearch-sorular: Elasticsearch konusunda gelen sorular ve cevapları

Небольшие трюки с Elasticsearch

Небольшая заметка, скорее для себя, о мелких трюках по восстановлению данных в Elasticsearch. Как починить красный индекс если нет бэкапа, что делать если удалил документы, а копии не осталось - к сожалению в официальной документации об этих возможностях умалчивают. Первое, что необходимо сделать, это настроить бэкапы важных данных.

• divanikusさんによる記事です（ロシア語）
  • Elasticsearchで誤ってインデックスを削除してしまった場合、かつバックアップも保持していない場合やインデックスが破損してしまった場合にどのようにインデックスを復旧させるか？を紹介している記事です
    • インデックスが破損（Red）してしまった場合
      • インデックスをcloseし、Elasticsearchを停止、失敗したシャードのバックアップコピーを作成する
      • バックアップしたシャードに対してLuceneのCheckIndexを実行させると、すべてのインデックスをチェックし、破損したセグメントを削除する
        • 一部のデータは失われてしまうが、幸運なことに全てではない
    • インデックスを誤って削除してしまった場合
      • インデックスをcloseし、Elasticsearchを停止、インデックス（ファイル）を安全な場所にコピーする
      • Lucene4（Elasticsearch1.6）より下のバージョンの頃にはLucene APIにundeleteAllという関数があって、Lukeから直接呼び出すことができた
        • しかし、新しいバージョンでは機能が削除されているので、手動で「segments_N」というファイルをバイナリエディタで編集することで対応する
  • （こんな目に合わないよう、しっかりバックアップを取っておかないと…という気持ちにさせてくれる良いポストでしたｗ）

Nextcloud Volltext-Index mit Docker und Elasticsearch - nerdblog

Nachdem meine Nextcloud (siehe Installationsanleitung hier) seit einiger Zeit gut läuft, landen mehr Dateien darauf und der Wunsch nach einem schnellen Nextcloud Volltext-Index wächst. Ich bildete mir zwar ein, das schonmal am Laufen gehabt zu haben, aber das tat es nicht (mehr). Daher hier, was ich dazu nun getan habe.

• Dirk Steinkopfさんによる記事です（ドイツ語）
  • Nextcloudの全文検索機能としてDockerで用意したElasticsearchコンテナを連携する方法を紹介しています

今週は以上です。

"Everything that lives is designed to be elastic."