Elastic 7.13 Update ダイジェスト版(6/24) https://www.meetup.com/ja-JP/Tokyo-Elastic-Fantastics/events/278466633/

1. Elastic 7.13 新機能概要
鈴⽊ 章太郎
Elastic テクニカルプロダクトマーケティングマネージャー/エバンジェリスト
内閣官房 IT 総合戦略室 政府 CIO 補佐官

2. Elastic
Technical Product Marketing
Manager/Evangelist
内閣官房 IT 総合戦略室
政府 CIO 補佐官
元 Microsoft Technical Evangelist
Twitter : @shosuz
Shotaro Suzuki

3. Elastic 7.13 Release
Agenda
Elastic Enterprise Search
Whatʼs new in the Elastic Stack & Cloud
1
2
Elastic Observability
3
Elastic Security
4

4. Elastic Stack 7.13

5. Stack + Cloud 7.13 Release Highlights
アナリティクス
ワークフローと
アクション
選択とシンプルさ
データ
マネジメント
❏ Azure Marketplace++
❏ Fleet on Elastic Cloud
❏ Improve add cloud
remote cluster UI
❏ Secure the Stack
❏ Frozen tier ❏ Runtime fields
❏ Search
❏ Agg Performance
❏ Supervised Machine
Learning
❏ Lens First
❏ Maps
❏ Customer banners to
visually differentiate
spaces
❏ Clone Drilldowns
❏ Pre-configured alert
history connector

6. 選択とシンプルさ

7. Azure

8. 詳細
● Elastic は Microsoft と提携し、Azure のファースト
パーティとしての Elasticsearch Experience を提供
● Azure のユーザーは、Azure コンソールを離れることなく、
Elasticsearch を検出してデプロイできる
なぜこれが重要なのか
主要なクラウド プロバイダーでのネイティブ エクスペリエンスは、
Azure のお客様に簡単なパスを提供
また、統合の機会により、データの取り込みが合理化され、製
品の機能が拡⼤される
Azure にネイティブに統合
された Elastic
GA
OSS Beta
Platinum
Enterprise
Gold
Standard/Basic
Choice &
Simplicity
Elastic Cloud

9. 仕組み
● マイクロソフトはミドルウェアを使⽤して、マーケットプレースの
オファーとクラウド API と統合された Azure の API を提供
● Azure のお客様は、Elastic Cloud (アカウント、デプロイ)
で必要なオブジェクトを作成するネイティブの
Elasticsearch リソースを作成
● Azure ユーザーは、⾃分の Azure アカウントを使⽤して、
Kibana とクラウド コンソールに SSO を使⽤できる
● 請求は、「従来の」マーケットプレイスと同様で、マーケットプ
レイスサブスクリプションを介して発⽣
●
Azure にネイティブに統合
された Elastic
Elastic Cloud
GA
OSS Beta
Platinum
Enterprise
Gold
Standard/Basic
Choice &
Simplicity

10. 統合
● サブスクリプションおよびリソース イベントの Azure プラット
フォームログを簡単に収集するネイティブ統合
● Elastic VM 拡張機能を使⽤して仮想マシンのログとメト
リックを簡単に収集できるように統合
○ お客様は VM 拡張機能を有効にする
○ Elastic はエージェントとビートを設定し、システムログと
メトリックのストリーミングを開始する
○ 顧客はフリート経由でエージェントを管理できる
● Azure プライベート リンクをサポート (クローズド ベータ)
● 更なる追加予定︕
Azure にネイティブに統合
された Elastic
Elastic Cloud
GA
OSS Beta
Platinum
Enterprise
Gold
Standard/Basic
Choice &
Simplicity

11. Elastic Cloud 上の Fleet
Elastic Cloud
詳細
● Fleet は、Elastic にデータを取り込む Elastic Agent を
⼀元的に管理する
● 新しいデプロイメントを⾏うとデフォルトで無料で有効であり、
簡単に開始できる
なぜこれが重要なのか
Fleet を使⽤すると、ユーザーはデータをオンボードし、数万の
エージェントを⼤規模に管理することが容易になる
GA
OSS Beta
Platinum
Enterprise
Gold
Standard/Basic
Choice &
Simplicity

12. Add cloud remote
cluster UI を改善する
Elasticsearch
詳細
ユーザーエクスペリエンスを継続的に向上させるための取り
組みの⼀環として、Kibana 内での、リモートクラスターの
構成⽅法が改善
ユーザーは ES エンドポイント URL を貼り付けることがで
き、UI は関連情報を解析して⼊⼒
なぜこれが重要なのか
リモート クラスターの構成は、ユーザーが検出してコピー/
貼り付ける必要がなくなったため、はるかに簡単に
適⽤されていないスニッフィングモードを削除し、プロキシ
モードをデフォルトにすることで、クラウド エクスペリエンスを
最適化
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Choice &
Simplicity

13. 詳細
すべての展開に対して適切なセキュリティ機能が導⼊されているこ
とを保証
次の場合、ユーザーに警告が表⽰される
● 組み込みのセキュリティ機能が有効になっていない
● サードパーティのプラグインが着信要求を処理している
––––
なぜこれが重要なのか
スタックとソリューションの機能は、Basic レベルに含まれている組み
込みの Elastic セキュリティ モジュールに依存している
このモジュールを無効にするか、サードパーティのモジュールに置き換
えると、予期しないセキュリティ上の影響を及ぼし、他の Elastic
機能が正常に動作しなくなる可能性がある
スタックのセキュリティ保護:
適切なセキュリティを確保する
Elasticsearch
Choice &
Simplicity
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
“
The com.some.third.party.Product plugin installs a custom REST
wrapper. This functionality is deprecated and will not be possible
in Elasticsearch 8.0. If this plugin is intended to provide security
features for Elasticsearch then you should switch to using the
built-in Elasticsearch features instead.
“
Elasticsearch built-in security features are not enabled. Without
authentication, your cluster could be accessible to anyone. See
https://www.elastic.co/guide/en/elasticsearch/reference/7.13/s
ecurity-minimal-setup.html to enable security.

14. スタックのセキュリティ保護:
アクションによる監査ログの
フィルター処理
Elasticsearch
詳細
監査ログをフィルター処理して、アクション値に基づいて不要なエン
トリを削除できる
アクション名は監査ログに直接記録され、適切に調整できる
––––
なぜこれが重要なのか
監査ログは重要な機能ですが、膨⼤な量の情報が含まれている
ため、詳細で管理が難しい場合がある
このフィルタを使⽤すると、微調整によって特定の要件に関連する
ものだけを選択できる
GA
OSS
Platinum
Enterprise
Gold
Choice &
Simplicity
==> elasticsearch_audit.json <==
{"type":"audit", "timestamp":"2021-05-24T12:53:28,013+0000",
"action":"indices:data/read/get", "request.name":"GetRequest",
"indices":["test"], … }
{"type":"audit", "timestamp":"2021-05-24T12:53:31,838+0000",
"action":"indices:data/write/index", "request.name":"IndexRequest",
"indices":["test"], … }
{"type":"audit", "timestamp":"2021-05-24T12:53:40,137+0000",
"action":"indices:data/read/search", "request.name":"SearchRequest",
"indices":["test"], … }
{"type":"audit", "timestamp":"2021-05-24T12:53:57,350+0000",
"action":"indices:data/read/get", "request.name":"GetRequest",
"indices":["test"], … }
==> elasticsearch.yml <==
xpack.security.enabled: true
xpack.security.audit.enabled: true
xpack.security.audit.logfile.events.ignore_filters.test.actions: [
"indices:data/read/*"
]

15. スタックのセキュリティ保護:
API キー UI の作成
Kibana
詳細
API キーは、Kibana の専⽤スタック管理パネルを使⽤して作成
できるようになった
ユーザーは、キー名、正確な特権セット、および有効期限を設定
できます。指定しない場合、新しいキーはユーザーと同じ特権を持
ち、有効期限は設定されない
––––
なぜこれが重要なのか
API キーを使⽤すると、ユーザーの資格情報を使⽤する代わりに
Elasticsearch と対話できる
これは、クラウドのデプロイでは特に重要であり、ユーザーはクラウド
SSO を使⽤してログインし、クラウドの資格情報を使⽤して
Elasticsearch API エンドポイントに直接アクセスすることはでき
ない
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Choice &
Simplicity

16. データマネジメント

17. Frozen Tier
Stack & Cloud
詳細
● オブジェクトストアに直接データを格納および検索
● 検索可能なデータの量を10-20倍に
● フリーズノードごとに 100 TB のデータ
● 秒から分単位でデータを取得
● ⾼速な、繰り返し検索のためのローカルキャッシュ
なぜこれが重要なのか
● データストレージコストとTCOを⼤幅に削減
● 規制コンプライアンスまたはその他の⻑期データ保持のユース
ケースに対応
● 競争上の価格優位性が⼤幅に向上し、エンタープライズサブ
スクリプションの説得⼒が⾼まる
Data
Managemen
t
GA
OSS
Platinum
Enterprise

18. アナリティクス

19. Runtime Fields

20. Index Pattern Management
における Runtime Field
Kibana
● Kibana を離れることなくデータを変換
● Runtime Field の作成、編集、および
削除
● 改善されたペインレスエラー処理
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Analytics

21. Lens と Discover における
Runtime Field
Kibana
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Analytics
● Lens や Discover を離れることなく
新しい Runtime Field を追加
● Index Pattern Management に
クイックにアクセスして、 Runtime
Field を編集または削除する

22. Runtime Fields
- インデックス時の評価
なぜこれが重要なのか
ランタイムからインデックス化への楽な移⾏
データを必要となる前に使⽤できるようにする
インデックスを作成する前にデータを変換する新しい⽅法
GA
OSS Beta
Platinum
Enterprise Experimental
Gold
Standard/Basic
Analytics
GA

23. Search

24. BM25F
⽤語周波数アルゴリズムの過度に単純化
された歴史
TF/IDF
頻繁な⽤語はまれな
⽤語よりも指標が低い
TF
ドキュメント内のクエリ
⽤語の頻度でランク
付け
BM25
⻑いテキストがクエリ⽤
語を含む可能性が⾼い
ことを調整し、⼀般的な
単語に対する TF の
影響を制限
BM25F
フィールドの重要度が
異なる複数のフィールド
に対する調整

25. Search:
Combined_fieldsクエリ
Elasticsearch
なぜこれが重要なのか
複数のフィールドでランク付けする際の関連性ランキングの
向上
仕組み
● 単⼀のフィールドに統合されたかのように扱う
● フィールドごとのサポートの向上
● BM25F を使⽤する
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Analytics

26. Aggregation のパフォーマンスとメモリの向上
エンジニアリングの卓越性による TCO 削減
Cardinality agg performance
& memory tracking
improvements
Improved performance &
memory tracking for aggs on
coordinating nodes
Date_histogram performance
improvement (~50% on our
benchmark)
Bucket aggs
performance
improvement
7.10
Search.max_buckets default increased from
10,000 to 65,535, improving scalability for all
bucket aggregations
7.9
Improved accuracy of memory
consumption accounting for bucket
aggregations
Improved multi-bucket aggs
memory consumption and
performance
Reduced aggregation memory consumption
for clusters with over 512 shards (results
serialized longer)
7.8
Improved performance of
composite aggs on sorted indices
7.7
Improved performance
of GeoTile Grid agg
7.11
Optimize range aggs using
field heuristics
Speed up
date_histogram in
more cases
Lower contention on
requests with many aggs
7.12
Speed up
top_metrics
on hot
shards
7.13
Speed up date histogram on the whole
index when the index falls within a
bucket to almost o(1) under certain
conditions
Later
on
Speed up terms agg on
the whole index to almost
o(1) under certain
conditions
Speed up loan
date_histogram
(~80 on our
benchmark)
Optimize terms
on most
keywords
(~20%)

27. Aggregation のパフォーマンスとメモリの向上
エンジニアリングの卓越性による TCO 削減
Cardinality agg performance
& memory tracking
improvements
Improved performance &
memory tracking for aggs on
coordinating nodes
Date_histogram performance
improvement (~50% on our
benchmark)
Bucket aggs
performance
improvement
7.10
Search.max_buckets default increased from
10,000 to 65,535, improving scalability for all
bucket aggregations
7.9
Improved accuracy of memory
consumption accounting for bucket
aggregations
Improved multi-bucket aggs
memory consumption and
performance
Reduced aggregation memory consumption
for clusters with over 512 shards (results
serialized longer)
7.8
Improved performance of
composite aggs on sorted indices
7.7
Improved performance
of GeoTile Grid agg
7.11
Optimize range aggs using
field heuristics
Speed up
date_histogram in
more cases
Lower contention on
requests with many aggs
7.12
ホットシャードで
top_metrics
をスピードアップ
7.13
Speed up date histogram on the whole
index when the index falls within a
bucket to almost o(1) under certain
conditions
Later
on
特定の条件下でほぼo(1)にイン
デックス全体の⽤語の凝集をス
ピードアップ
Speed up loan
date_histogram
(~80 on our
benchmark)
ほとんどのキーワード
で⽤語を最適化する
(~20%)

28. 教師付き機械学習が GA
GA
OSS
Platinum
Analytics
データ フレーム分析と推論が GA
Elastic Stack は、⽣データから、機械学習モデルの構築、テスト、
および運⽤環境での展開までのパスを提供するエンドツーエンドの
機械学習パイプラインを提供
ソリューションでモデルを有効にする
例: セキュリティ - DGA detection & ProblemChild
Define a ML
problem and
propose a
solution
Construct
your dataset
Transform
data
Train a
model
Use the
model to
make
predictions
End-to-end Machine
Learning pipeline is GA!
Machine Learning

29. Anomaly グラフ埋め込み可能
GA
OSS
Platinum
Analytics
ダッシュボードに Anomaly 詳細グラフを埋め込む
● 埋め込み可能な Anomaly チャートの詳細を、ダッシュボード
に追加できるようになった
● 他のビジュアライゼーションとの関連で Anomaly を表⽰
● Anomaly に対する調査ワークフローの追加が可能
Machine Learning

30. Lens First

31. Lens First
Kibana
デフォルトでダッシュボードから Lens を開く
なぜこれが重要なのか
Lens を最初に使⽤するのが Elastic オフィシャル
推奨
5つの Editor の中から選択するユーザー側の負担を
軽減
GA
OSS
Platinum
Enterprise
Gold
Standard/Basi
c
Analytics

32. Lens:
ピボットテーブル機能
Kibana
列に⾏をピボット/転置する
なぜこれが重要なのか
⼈気のある Excel のような機能により Kibana は新しい
⽅法でテーブル内のデータを視覚化できる
ダッシュボード内の他のビジュアライゼーションの下に収まる、
⽔平⽅向に密集したデータ テーブルを構築する
列を揃えて結果を並べ替えられる
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Analytics

33. Lens:
フィルターされたメトリック
Kibana
KQL を使⽤して特定のメトリックをフィルター処理する
なぜこれが重要なのか
Lens で強⼒な⽐較を⾏える
同じメトリック集計を選択し、フィルターを全体と⽐較する
⽅法を 2 つの異なる⽅法でフィルター処理する
ショートカット: フィールドを [ドロップするフィールド] 領域に
ドラッグして、フィールドを複製
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Analytics

34. ワークフローとアクション

35. Maps

36. Maps:
表⽰/⾮表⽰を切り替えデータに適合するためのクイックアクション
Kibana
Map レイヤーのクイック アクション
なぜこれが重要なのか
マップ アプリケーションの標準機能
基本的な顧客の期待
クリック数を減らすことで、オーサリングと探索を簡素化
GA
OSS
Platinum
Enterprise
Gold
Standard/Basi
c
Workflow &
Actions

37. Maps:
「エンティティごとのトップヒット」 レイヤーカードを追加
Kibana
「トップヒット」を独⾃のレイヤーカードに移動
なぜこれが重要なのか
共通のユース ケースを構成しやすくする
最新のドキュメントや関連ドキュメントを追加するための
ユーザー エクスペリエンスが簡略化
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Workflow &
Actions

38. Maps:
GeoJSON アップロード サイズの制限を 1 GB に引き上げ
Kibana
⼤きな GeoJSON ファイルをアップロードする
なぜこれが重要なのか
以前の 50 MB の制限を⼤幅に増加
注: デフォルトは 100 MB。1GB に設定可能
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Workflow &
Actions

39. Maps:
Elastic Maps Server GA + その他の基本データ
Kibana
Elastic Maps Server は GA
なぜこれが重要なのか
安全な(エアギャップ)、オンプレミス環境のためのElastic
Map Server
Map Server (および基本データ) を⾃⼰管理する必要
がなくなる
ベースマップの解決に関するオプションが含まれる
ECK 1.6で利⽤可能
GA
OSS
Platinum
Enterprise
Workflow &
Actions

40. カスタムバナーとマークダウン、背景、テキストカラーの
フルサポートでコンテンツ管理を向上
なぜこれが重要なのか
チーム、顧客、環境によってスペースを視覚的に区別
Kibana 空間に対してより多くのコンテキストを提供
グローバル構成を拡張して、スペース内のより詳細な構成
を実現
スペース固有のカスタムバナー
Kibana
Workflow &
Actions
GA
OSS
Platinum
Gold

41. クローンドリルダウン
Kibana
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Workflow &
Actions
● すでに構成されているドリルダウンは、
同じダッシュボード内で簡単に再利⽤
可能
● ダッシュボードパネル間の複数のドリル
ダウンを⼀括でクローン

42. 事前構成済みの
アラート履歴コネクタ
Kibana
アラート履歴を簡単に作成
なぜこれが重要なのか
アラート履歴の作成に対するユーザビリティの向上
アラート履歴を使⽤して、システムの動作を履歴から分析
する
アラート履歴を使⽤してルールをより効果的に作成および
管理する
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Workflow &
Actions

43. We build search
solutions on a
single stack
Enterprise Search
Observability
Security

44. Elastic
Enterprise Search
7.13

45. Clients

46. Enterprise Search
PHP Client
General availability!
Theme
All license levels | GA
➔ 両⽅の製品のシングルクライアントサポート
PHP クライアントでは、お客様が 1 つのクライアントから
App Search と Workplace Search の両⽅を操作
できる
➔ Web で最も⼈気のあるプログラミング⾔語のサポート
PHP は、既知のサーバー側プログラミング⾔語を持つ
Web サイトの 78.9% という驚異的な割合で使⽤され
ている
https://github.com/elastic/enterprise-search-
php/

47. App Search

48. 精密チューニング API ベータ版
顧客の⼿にきめ細かな関連性制御を⾏う
Theme
All license levels | Beta
➔ アプリ検索の最も要求された機能の 1 つ
➔ すべてのクエリの精度をカスタマイズする
App Search の既定では、クエリの既定の
“低精度、⾼リコール” が設定される。お客様は、
API を使⽤して、クエリ単位またはエンジン全体
に対して精度チューニング値を設定できるように
なった
➔ ベータ版では、現時点では API のみ

49. App Search Web Crawler
全⾯的な⽣活の質の向上
Theme
All license levels | Beta
➔ カスタマイズ可能なコンテンツの抽出
当社のお客様は、メタタグを使⽤して、任意のフィール
ドのクロールされたコンテンツを設定できるようになった
➔ コンテンツの含みと除外
以前は、Web クローラーによって⽣成された
「body_content」 フィールドは、Web ページ全体を
キャプチャーしていた。お客様は、HTML に簡単な
ルールをいくつか追加することで、抽出する必要がある
コンテンツを無視したり、抽出するコンテンツを選別した
りするための領域を特定できるようになった

50. App Search Web Crawler
全⾯的な⽣活の質の向上
Theme
All license levels | Beta
➔ ⾃動クロール
以前は、UI のボタンをクリックするか、Web クローラ
API のエンドポイントを呼び出すことで、クロールはオン
デマンドで開始されていた。お客様は、クロールを、適
当な間隔(x時間/⽇ごと)に⾃動的に実⾏するように
設定できるようになった
➔ クロール ルールのワイルドカード宣⾔( * )
Web クローラは、ロボットの標準でサポートされている
のと同様に、クロール ルールでの “ワイルドカード” .txt
サポートされるようになった

51. App Search Web Crawler
全⾯的な⽣活の質の向上
Theme
All license levels | Beta
➔ クロールの永続性と再開
Web クローラは、永続的なキューを使⽤するように
なり、クロール中にエンタープライズ検索の展開が正常
にシャットダウンされた場合に、中断した場所を取得
できるようになった
➔ サイトマップ管理
サイトマップを管理するためのユーザー インターフェイス
と API。これにより、お客様はウェブクローラが訪問して
抽出すべきコンテンツをより詳細に制御できる

52. Workplace Search

53. Double down Dropbox
ドキュメント レベルの
アクセス許可同期

54. Theme
カスタムソースの API 化
カスタム API ソースプログラム管理

55. 同期エラー⚠
トラブルシューティングと解決⽅法の改善
7.13
+
<
7.12

56. 同期エラー
トラブルシューティングガイド ⚙

57. Theme
コネクタの同期診断
トラブルシューティングと解決⽅法の改善

58. Logstash Output Plugin
Enterprise Search ⽤
なぜこれが顧客にとって重要なのか?
ワークプレース検索は既存のアプリケーション検索
ログの出⼒プラグインに参加
Elastic エコシステムに精通しているユーザーを
含め、すべてのユーザータイプに対して、 データの.
取り込みをより親しみやすいものにするという当社の
コミットメントをサポート
既存の Elasticsearch インデックスを移⾏するた
めの簡単なメカニズムを提供 (⼀時同期、 ⼀定の
同期)
カスタム API ソースの活⽤
Basic | LOP
* Not currently available with the main Logstash distribution, will be as of
7.14
bin/logstash-plugin install logstash-integration-
elastic_enterprise_search

59. API 認証の更新
認証の⽅法の追加
なぜこれが顧客にとって重要なのか?
データを取り込む、またはプログラムでワーク
プレース検索エクスペリエンスを管理する
開発者の⽣活の質の向上
2 つの新しい認証メカニズム (基本認証、
Elasticsearch トークン) を追加
Theme
Basic | API Authentication Updates
https://www.elastic.co/guide/en/workplace-search/master/workplace-search-api-authentication.html

60. Enterprise Search

61. aarch64/ARM Support
Enterprise Search ⽤
なぜこれが顧客にとって重要なのか?
ユーザー (現在および将来) が、ニーズを満たす
ハードウェアプロファイルに展開するための柔軟性
を提供
クラウド導⼊における競争⼒を維持するための、
より広範な Elastic の取り組みに対応
Theme
Basic | ARM Support

62. アイドル状態時の
リソース使⽤率の削減
Enterprise Search ⽤
なぜこれが顧客にとって重要なのか?
DTS コストを低く抑え、リソースの過剰使⽤を
回避
エンタープライズ検索は、メインの展開時に⾃動的
にオンにする
⾃動スケールなど、他の SaaS 関連機能と連携
Theme
Basic | Optimized Resource Utilization
最⼤ 75%
待機時のクエリー
を抑制

63. Elastic Observability 7.13

64. Observability 7.13 Release Highlights
より
使いやすく
する
ユーザーがモニタリングデータを
Elastic に簡単に取り込む
Easier onboarding
ユーザーは⼀⽇中画⾯を
⾒つめることができないので
画⾯を⾒つめる必要なし
Improving MTTD
アクションに
つながる
Observabilit
y
観測可能性アプリ全体で
分析するための均⼀な
ルックアンドフィール
Single pane of glass
統合された
Observability
体験
効率的な TCO でこれらのメリットを提供

65. Making it easier
to get started
Making it
easier to get
started

66. APM の機能強化

67. APM getting-started improvements
• Cloud Instrumentation
– Go、Ruby、および Python エージェントは、AWS DynamoDB、S3、SNS、および SQS のサポートを
追加
– .NET エージェントは、Azure ストレージ、キュー、およびサービスバスのサポートを追加
– .NET、Go、Ruby のエージェントは Azure App Service のサポートを改善し、追加のメタデータを収
集できるようになった
• エージェント固有の機能強化
– Java: Cassandra 実装
– .NET: MongoDB 実装
– Node.js: パフォーマンス改善
– PHP: PHP 8、中央構成のサポート。
– .NET および Node.js:スパン・バイ・タイプと依存関係のブレイクダウン (フィーチャー・パリティ)
– エージェントのゼロコンフィギュレーション (Fleet との将来の統合）
Making it
easier to get
started

68. 例: Azure バックエンドを呼び出す .NET サービス

69. Fleet Server の概要
• Fleet Server は新しいスタックインフラストラクチャコンポーネント
• Elastic Agent を⼀元的に⼤規模に管理
• Kibana の⼀部だった以前よりもスケーラブル
• セグメント化されたネットワークのサポートを強化し、より安全に
Making it
easier to get
started
GA
OSS Beta
Platinum
Enterprise
Gold
Standard/Basic

70. Upgrade to
APM & Fleet
GA
OSS Beta
Platinum
Enterprise
Gold
Standard/Basic
Making it
easier to get
started
技術的詳細
● Fleet Server を既存の APM インスタンスに追加
● Fleet を通じて APM を管理することが可能に
どのように役⽴つか
➔ユーザーは Fleet をすぐに使い始めることができ、
Elastic へのデータの取り込みが容易に
➔デフォルトで提供され、新しい Elastic Cloud
展開で無料で提供

71. モジュール⇒統合移⾏を7.xで
⾏う
7.13 K8s Auto discovery
7.13 Fargate logs
ESS/ECE の APM および
Fleet Server のスライダーを
介して有効にする
7.13 Beta
統合を追加する新しいトップ
レベルの Kibana UI
Coming soon!
Elastic Agent Fleet Integrations
UI
Beats から Agent への
移⾏
7.13 Heartbeat support
Hosted agent Observability
Integrations
Kibana から分離された
Fleet Server
7.13 Beta
Making it
easier to get
started
Agent, Fleet, Integrations: GA への道
データオンボーディングエクスペリエンスを⼤幅に簡素化
単⼀の統合エージェント エージェント集中管理 スタックとソリューション
間でデータを追加
Elastic Cloud での
ターンキー
エージェント管理

72. Azure Marketplace
使い慣れたコンソール
GA
N/A Beta
Preview
技術的詳細
● Azure ユーザーが明⽰的にサインアップまたは
サブスクライブしない
● 最初のデプロイの作成では、クラウドへのアカウント
作成要求がバックエンドで作成される
● アカウントはプラチナとしてプロビジョニングされる
どのように役⽴つか
➔ネイティブの Elasticsearch 管理エクスペリエンス
を、Microsoft Azure コンソール内で直接利⽤
できる
➔ユーザーが Azure 内で Elasticsearch を検出
してデプロイするための 「イージーボタン」
Making it
easier to get
started

73. 1000x1080
Azure Integration
コンソールで直接取り込む権利
GA
OSS Beta
Platinum
Enterprise Experimental
Gold
Standard/Basi
c
Making it
easier to get
started
技術的詳細
● コンピューティング以外の Azure リソースからの
ログ
● サブスクリプション レベルのログ
● Azure コンピューティング VM と VMSS からの
ログとメトリック
どのように役⽴つか
➔ Elastic で Azure リソースとサービスを監視
する簡単な⽅法を提供
➔ 包含/除外オプションを簡単に構成
N/A Preview

74. Azure wrap up
Making it
easier to get
started
技術的詳細
● VM 拡張機能は、Windows と Linux の両⽅
のディストリビューションをサポート
● ⾮コンピューティング リソース メトリックは⼿動で
構成する必要あり (ホスト型 Elastic Agent
で変更される)
https://www.elastic.co/blog/experience-
elasticsearch-microsoft-azure-portal
どのように役⽴つか
➔Azure での Elasticsearch クラスターの管理
が 容易になった
➔Azure サブスクリプションの監視を使⽤した、シ
ンプルで迅速な導⼊経験

75. 統合された
Observability
体験
Unified o11y
experience

76. APM の概要ページ
分析ワークフローの改善
• APM 時間⽐較
• 個々のサービス インスタンスのパフォーマンスを⽐較
する散布図ビュー
• インスタンスの詳細ビュー
• 各サービス インスタンスのログとメトリックへの直接
リンク
Unified o11y
experience

77. メトリック UI パフォーマンスの向上
• 10K+ ノードの読み込み時間の改善
– 7.12: ~2 分の読み込み
– 7.13: 30 秒未満
– 負荷時間の4倍以上の改善
• そして、私たちはまだ終わっていません!
Unified
o11y
experience
特に⼤規模なエコシステムに対する応答性の向上

78. ログ UI の機能強化
• Kibana Index Pattern (KIP) をサポート
• Runtime Field を列として表⽰
• Runtime Field はログの詳細ウィンドウに表⽰
Unified o11y
experience
Runtime Fields

79. 1000x1080
APM 時系列の⽐較
前の期間と⽐較する
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Unified o11y
experience
技術的詳細
● 時間範囲内のデータを前⽇または 1 週間前と
⽐較する
● ポップアップには、現在の詳細と過去の待機時間、
スループット、エラー率、およびスパンタイプ別に
費やされた時間が表⽰
どのように役⽴つか
➔過去のパフォーマンスと⽐較して問題をすぐに
発⾒
➔外れ値(95/99パーセンタイル)が悪化する
時期を確認する

80. 1000x1080
APM オーバービューページ
インスタンスの傾向と待機時間
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
技術的詳細
● インスタンスごとのスパークラインは、スパンタイプ別の待機時間、
スループット、エラー率、および使⽤時間の傾向を⽰す
● 待機時間の分布は、インスタンスごとの待機時間とスループット
を⽰す
● インスタンスの待機時間とスループットを前の時間範囲 (前⽇
または週) と⽐較
どのように役⽴つか
➔前のウィンドウと⽐較して、インスタンスの不適切な処理が
⾏われているかどうかを確認する
➔インスタンス間のデルタは、インスタンスまたはロードバランシング
戦略に問題があることを⽰している可能性がある
Unified o11y
experience

81. 1000x1080
APM オーバービューページ
インスタンスメタデータとアクション
GA
OSS
Platinum
Enterprise
Gold
Standard/Basic
Unified o11y
experience
技術的詳細
● サービスバージョンやクラウドメタデータなど、各インスタンス
の重要な属性をすべて視覚的に調べる
● いずれかの値でフィルターを適⽤して、傾向を確認する
● インスタンスビューからログとメトリックに直接接続する
どのように役⽴つか
➔バージョン情報やクラウド情報を含む各インスタンス
メタデータを確認
➔詳細なトラブルシューティングを⾏うために、
各インスタンスの⼀致するログとメトリックに即座に
接続

82. シンセティック &
ユーザーエクスペリエンス

83. シンセティックとユーザー エクスペリエンスの解析
Lens + Easy Button
Unified o11y
experience
• テクニカルプレビュー
• キュレーションされたフィルターと障害
• 認知負荷を最⼩限に抑えながら、ユーザーがデータを
活⽤して質問に答えるのを⽀援することに焦点を当てる
• ワンクリック ”Lens で開く” オプション
GA
OSS Beta
Platinum
Enterprise Experimental
Gold
Standard/Basic

84. リアルブラウザ合成エージェントはベータ版
⼤きな⼀歩
• データ効率の向上
• シームレスなテスト スクリプト統合のためのコードレポリンク
• 環境パラメーターの受け渡しが容易
• すべてのページ オブジェクトの転送とリソース サイズをキャプチャする
• テストの実⾏期間の改善
• Elastic Common Schema フィールドに格納されるデータ
• 他にもいろいろ︕…
Unified o11y
experience
GA
OSS Beta
Platinum
Enterprise
Gold
Standard/Basic

85. 1000x1080w
RUM exploratory view
Built on Lens
GA
OSS Beta
Platinum
Enterprise Experimental
Gold
Standard/Basic
Unified o11y
experience
技術的詳細
● Lens の視覚化に基づく
● Lens でチャートをロードするワンクリック機能
● 7.13では稼働時間とユーザーエクスペリエンスから
アクセス可能
どのように役⽴つか
➔原因は RUM データの詳細にある。データをフィルタ
リングして内訳を作成して、回答を得ることが不可⽋
➔メトリックスが豊富で、美しい視覚化を作成するとき
に、どの指標とどのように計算するかを、選択できる
ようになった

86. アクションにつながる
Observability
Actionable
o11y

87. Screenshot, GIF, or graphic - 1000 x 1080
これは何か︖:
調査時にコンテキスト内のインフラストラクチャの
異常を表⽰する
ゴール:
トラブルシューティング時にコンテキストを取得する
• 画⾯を切り替えない
機能の詳細:
• 過去の異常の履歴
• 異常の強度と傾向
コンテキスト内での異常検知
インフラストラクチャの監視
Actionable
o11y
????
Platinum Alpha
Tech Preview
Experimental
Beta
7.13

88. Screenshot, GIF, or graphic - 1000 x 1080
これは何か︖:
調査時に、コンテキスト内のインフラストラクチャの異常を
表⽰する
Goal:
トラブルシューティング時にコンテキストを取得する
画⾯を切り替えない
機能の詳細:
• 過去の異常の履歴
• 異常の強度と傾向
• 機械学習 UX からインフラストラクチャ UX への
移動
コンテキスト内での異常検知
インフラストラクチャの監視
Actionable
o11y
????
Platinum Alpha
Tech Preview
Experimental
Beta
7.13

89. 新機能の概要⼀覧
Theme Feature Tier Release Status Description
Getting started
Hosted agent, Fleet server,
APM serverd
Standard /
Basic
Beta A single unified way to ingest data and centrally manage agents
Getting started
Azure Marketplace ++ Public
Preview (Azure VM extension)
N/A Public Preview
Ingestion of compute logs and compute metrics using an Elastic
VM Extension
Actionable Observability
APM UI: Comparing time
ranges in Service Overview
Standard /
Basic
GA Visually compare "now" to historical performance
Getting started APM Agents: Cloud framework
instrumentation
Open Source GA Automatically show app dependencies in cloud
Getting started Improved metrics widget on
observability overview
Standard /
Basic
GA More actionable metrics KPIs on Observability Overview
Getting started Native OpenTelemetry Protocol
support for traces is GA
Open Source GA Easier deployment / adoption of OpenTelemetry
Getting started Synthetics agent
[Experimental -> Beta]
Standard /
Basic
Beta
Ease of deployment and management for self-hosted Synthetics
engines
Getting started Elastic agent can output to
Logstash (standalone only)
Standard /
Basic
Beta Users can now output to Logstash from agents in standalone mode
Getting started HTTP Pings via Elastic Agent
(Agent: Heartbeat Support)
Standard /
Basic
Beta
Users who have deployed Agent will be able to run HTTP ping
checks with all the benefits
Unified Observability
User Experience & Synthetics:
Exploratory Data View - V1
Standard /
Basic
Experimental
A user friendly, low friction way to work with front-end data from
synthetics and UX. Based on Lens

90. Elastic Security
7.13

91. Elastic Security 7.13 リリースハイライト
マルウェアバザール脅威フィードの統合
事前構築済みの検出ルールの帯域外更新
Osquery の⼀元管理と統合された
ホストデータ分析
新しいサイバーアークPAS統合と広範な
Windowsイベントログ収集
信頼できるアプリと他のエンドポイントセキュリ
ティの強化に対する UX の改善
脅威インテリジェンスを提⽰
警告パネル
死⾓をなくす
⼤規模な脅威の
阻⽌
すべての
アナリストを
武装させる

92. Osquery 中央管理
Osquery の⼀元管理とクエリの実⾏をフリートに持ち込み、
Osquery Manager のベータリリース (7.13) から始めて、
次のサポートを⾏う︓
• フリートポリシーを使⽤した Osquery 配備の⼀元管理
• ライブ クエリの実⾏
• 定期的なクエリのスケジュール設定
アナリストが標準の SQL コマンドを使⽤して、ホスト情報の
照会を⾏うことができる
多数のセキュリティ、コンプライアンス、DevOpsのユースケー
スをサポート
エージェント上の Osquery を⼀元管理する
ことで、ホストデータの統合分析を可能にする
Eliminate
blind spots

93. CyberArk PAS integration
ガートナーの特権アカウント管理 (PAM) 定義:
“特権アカウントを検出、管理、管理する。
特権アカウントへのアクセスを制御し、特権アクセス、
セッション、およびアクションの監視、記録、監査、
および分析を⾏う。”
新しい統合を使⽤して CyberArk から特権アカウント
アクティビティイベントを取り込み、視覚化
事前構築済みのダッシュボードを使⽤して関連するユース
ケースを監視する
特権アカウントを悪⽤した攻撃を明らかにする
可能性のあるデータの取り込み
Eliminate
blind spots

94. 新しい⽅法での
Windows イベントログの収集
Winlogbeat ユーザーは、カスタム イベントの可視性を失う
ことなく、Elastic Agent を使⽤できるようになった
組織は、今すぐ使⽤できるソース (PowerShell、セキュリティ、
および Sysmon イベント) を超えて拡張できる
データが存在する場所に関係なく、Windows
ホストの可視性を⾼める
Eliminate
blind spots

95. マルウェアバザール
脅威インテリジェンスの統合
マルウェアに関するメタデータにアクセスするための Malware
Bazaar 脅威フィードを取り込み、検出、調査、および狩猟の
ワークフローをサポート
事前構築済みの Lens ダッシュボードで集計データを表⽰
ファイル・ハッシュ、ファイル名、ファイル・タイプなどのファイル関連
のアーティファクトに基づいて、インジケーター・マッチ・ルールを
使⽤してアラートを⽣成
既知および疑わしいマルウェアに関連するインテ
リジェンスを使⽤して脅威を検出する
Stop
threats at
scale

96. 事前構築済みの検出ルールの
帯域外更新
Fleet インターフェースを介して統合パッケージとして検出
ルールをインストール
Fleet を使⽤して、次のリリースを待たずに検出ルール
レポから最新の検出ルールにアクセス
最新の攻撃⼿法に追いつくためのアウトオブバ
ンドの更新検出ルール
Stop
threats at
scale

97. 信頼されたアプリケーションの
UX の向上
検索機能と編集機能を使⽤して信頼済みアプリケーション
の⼀覧を検索して更新
ガイダンス、フィールド検証、エラー メッセージを使⽤して、
より直感的な UX を適⽤
不要なアラートを排除し、運⽤上の問題を
迅速に解決
Arm every
analyst

98. アラートの脅威インテリジェンス
のプレゼンテーションを強化
アラートの概要フライアウトで脅威インテルのエンリッチメント
サマリーを視覚化する
脅威インテリジェンスを使⽤した⼀致によって⽣成された.
アラートのみを表⽰するようにアラートを簡単にフィルター
処理
フィードに存在する場合、信頼度フィールドを含める
データを意味的に表⽰する⾏レンダリングを使⽤して、脅威
インテリジェンスのインジケーター⼀致ルールによって⽣成され
たアラートをすばやく理解する
通常の SecOps ワークフロー内でより充実した
コンテキストにアクセスする
Arm every
analyst

99. Google Cloud Day:Digital ʻ21 → d2-gl-27
https://cloudonair.withgoogle.com/events/google-cloud-day-digital-21?talk=d2-gl-27
「クラウド ネイティブへの移⾏における Elastic APM の概要」

100. Elastic APM のログ活⽤法
https://www.elastic.co/jp/webinars/learn-more-from-your-logs-with-elastic-apm

101. Elastic on Microsoft Azure:
インテグレーション強化による価値の創出
https://www.elastic.co/jp/webinars/elastic-on-microsoft-azure-accelerate-time-to-value-with-enhanced-integration

102. Elastic x LAC Web セミナー
セキュリティー DX : 効果的な基盤構築と運⽤法
https://www.elastic.co/jp/webinars/effective-infrastructure-construction-and-operation-methods

103. Microsoft Open Tech Night #14
Dapr 勉強会（7⽉14⽇）
https://msdevjp.connpass.com/event/215108/

104. ElasticON Solution Series Japan (7⽉毎週)
https://www.elastic.co/elasticon/solution-series/asia-pacific-jp

105. Thank You for your attention!