Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2014-11-28_Elasticsearch

A473164add8debfea01e4eb70e07d1ea?s=47 SUZUKI Masashi
November 28, 2014
Technology
0
26

 2014-11-28_Elasticsearch

社内でElasticsearchを導入した時の説明資料

A473164add8debfea01e4eb70e07d1ea?s=128

SUZUKI Masashi

November 28, 2014
Tweet

More Decks by SUZUKI Masashi

See All by SUZUKI Masashi
SRETT#4黒い画面をもっと効率的に(使って自動化の時間を捻出)
A473164add8debfea01e4eb70e07d1ea?s=48 masasuzu
2
83
2022-04-12 吉祥寺.pm 29
A473164add8debfea01e4eb70e07d1ea?s=48 masasuzu
0
320
2015-12-12-chiba.pm7
A473164add8debfea01e4eb70e07d1ea?s=48 masasuzu
0
3.1k
2015-09-17_gotanda.pm6
A473164add8debfea01e4eb70e07d1ea?s=48 masasuzu
0
3.1k
2015-07-10-kichijoji.pm4_yurui_template
A473164add8debfea01e4eb70e07d1ea?s=48 masasuzu
0
940
2015-06-25_gotanda.pm5
A473164add8debfea01e4eb70e07d1ea?s=48 masasuzu
0
1.2k
2015-03-25_gotanda.pm4
A473164add8debfea01e4eb70e07d1ea?s=48 masasuzu
0
1.1k
2015-03-17_dev2_LT
A473164add8debfea01e4eb70e07d1ea?s=48 masasuzu
0
120
2015-01-24_chiba.pm6
A473164add8debfea01e4eb70e07d1ea?s=48 masasuzu
0
200

Other Decks in Technology

See All in Technology
IBM Cloud Festa Online 2022 Summer
Fecdd3417cd7375cc0bd0352d72db27e?s=48 1ftseabass
PRO
0
190
ReverseETLでユーザーに価値を届ける基盤を実現した話
0c847ea07895706f7435ef67d31a5f6e?s=48 hakky
0
330
バッファープールが大きいMySQL v5.7でDROP DATABASEが詰まった原因と対策 / Causes and Remedies for DROP DATABASE Stuck in MySQL v5.7 with Large Buffer Pool
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
4
690
AWSを始める人に向けた 7つの大切なこと / 7 tips for AWS beginners
5acaf9241f1c2e50f3bff920050ae597?s=48 hiranofumio
1
630
サイバー攻撃を想定したクラウドネイティブセキュリティガイドラインとCNAPP及びSecurity Observabilityの未来
D9130a0952480278c7f44527c6989da7?s=48 syoshie
1
880
SPAとWebアプリケーションでCognitoの使い方はどう変わるのか? / How do we use cognito with SPA and web applications?
7d75345644fa75da12a5e5215ac2352a?s=48 kitano_yuichi
0
360
DBRE 活動と information_schema
9513a9cc8ee9b5f2a8b4a5a914da8411?s=48 _awache
0
250
最先端の生成AIから考える、ビジネスにおける10年後のパラダイムシフト
61c616e83bef28a1cd2666439ebf334b?s=48 sbtechnight
1
310
eBPFで実現するコンテナランタイムセキュリティ / Container Runtime Security with eBPF
2f73f93f91c4401b0baf12029226a681?s=48 tobachi
PRO
5
1.5k
CloudWatchアラームによるサービス継続のための監視入門 / Introduction to Monitoring for Service Continuity with CloudWatch Alarms
107ea34bd4da51e40f1c30b9ca0c459e?s=48 inomasosan
1
400
Djangoで組織とユーザーの権限管理をやってみよう #devio2022
Fe8025d56f2bf17204e3aa7598a96fe2?s=48 seiichi1101
0
370
20220803投資先CXO候補者向け 会社紹介資料_合同会社BLUEPRINT
08b07f5e5f554c4f4a6a30ef1cca28ad?s=48 hik
0
160

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
Aff5641764408271f7bc398f2097edd0?s=48 denniskardys
225
120k
jQuery: Nuts, Bolts and Bling
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
56
6.4k
How GitHub Uses GitHub to Build GitHub
78b475797a14c84799063c7cd073962f?s=48 holman
465
280k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
100
5.9k
Why Our Code Smells
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
PRO
324
55k
Happy Clients
C51b39fa3c79ccb99dcb8a076bc98287?s=48 brianwarren
89
5.6k
Why You Should Never Use an ORM
88bc30284c6a424b63a92aad27d0ba36?s=48 jnunemaker
PRO
47
7.6k
Building Adaptive Systems
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
25
1.1k
Adopting Sorbet at Scale
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
63
7.6k
The Illustrated Children's Guide to Kubernetes
0438ae60cde4c7add6f9da48f28c15cc?s=48 chrisshort
18
40k
The Invisible Side of Design
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
290
48k
A Tale of Four Properties
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
149
21k

Transcript

  1. Elasticsearch導入 ͖ͣ͢·͞͠ @ ࣾ಺ 1

  2. もくじ 弊社のログアーキテクチャのおさらい Elasticsearch導入の動機 Elasticsearch/Kibana概要 KibanaのDashboard 2

  3. Elasticsearchの 話の前におさらい 3

  4. ログ回りアーキテクチャ おさらい 4

  5. Fluentd http://www.fluentd.org/ ログ収集ミドルウェア input pluginとoutput pluginを柔軟に組み合わせ ることができる ruby ware 弊社ではtd-agentというパッケージを利用してい

    る 設定ファイルはFluentdConfプロジェクトで管理 5

  6. td-agent https://github.com/treasure-data/ td-agent fluentdの開発元のTreasure Dataが開 発しているrubyとfluentdを同梱した パッケージ rubyを同梱しているのでsystem rubyに 影響を受けず/与えず利用できる。

    6

  7. agent/collector Fluentdに2つの役割を持たせている agent ログを転送するサーバ collector ログを受信するサーバ 7

  8. 収集しているログ ※FluentdConfプロジェクト参照 error log apache/nginx/plack access log apache/nginx(reverse proxy,static) application

    log MF::FileLogger(社内用ログ出力モジュール) 8

  9. ログの場所 ログサーバの/var/log/td-agent/以下に保存される access log {application,static,reverse_proxy}/access/site/${VHOST}/ エラーなaccess log {application,static,reverse_proxy}/access/status/${STATUS_CODE}/${VHOST}/ error log

    plack/error/${APP_NAME}/ {apache,nginx}/error/${HOSTNAME}/ application log app/${APP_NAME}.${LOG_TYPE}/ 9

  10. 利用している主なplugin fluent-plugin-forest fluent-plugin-config-expander fluent-plugin-file_alternative fluent-plugin-parser fluent-plugin-rewrite-tag-filter fluent-plugin-record-reformer fluent-plugin-elasticsearch etc.. 10

  11. ログ回りアーキテクチャ おさらい 11

  12. ログ回りアーキテクチャ おさらい agent 1. ログをtailして読み込む 2. collectorにログを転送する collector 3. agentからのログを受信する

    4. タグに従って、ログを振り分ける 5. 振り分けに従ってログをファイルに保存 12

  13. これから 13

  14. これから agent 1. ログをtailして読み込む 2. collectorにログを転送する collector 3. agentからのログを受信する 4.

    タグに従って、ログを振り分ける 5. 振り分けに従ってログをファイルに保存 5’Elasticsearchにログを転送する 14

  15. そもそもElasticsearch を導入する動機 15

  16. 動機 ファイルに保存されてるのでアプリケー ション(web)からログの利用がしにく い。 簡単にできるようにしたい。 16

  17. ファイルめんどう Fluentdで集めたログは一定サイズで rotateされて横断検索がめんどう /var/log/td-agent/foo/bar/ 20141128_0.log.gz /var/log/td-agent/foo/bar/ 20141128_1.log.gz 17

  18. ファイルめんどうcont.. flash後はgzip圧縮されるのでflash前 (buffer)と合わせて横断検索しにくい /var/log/td-agent/foo/bar/ 20141128_0.log.gz /var/log/td-agent/foo/bar/ 20141128_0924141251.log ※gzip圧縮しなくても良いのですが、そ うするとディスクの容量の問題が。 18

  19. ファイルめんどうcont.. ファイルなのでアプリケーションから 参照するときはsshしないといけない 19

  20. 検討して選んだのは Elasticsearch 20

  21. 選ばれなかったものたち Google Big Query お金の問題と常時外にデータを投げるのに抵抗感 Tresure Data 同上 InfluxDB ちょっと実績足りない

    MongoDB MySQL 21

  22. Elasticsearch 22

  23. Elasticsearch http://www.elasticsearch.org/ Apache Luceneベースの全文検索エンジン スキーマレス 型は存在、自動で型マッピングされるが事前に指定も可能 クラスタリング スケーラブルだけど、今回は1台構成 JVM JSON

    API Fluentd + Elasticsearch + Kibana3の実績多い Kibanaの存在が決め手 23

  24. ElasticsearchConf Elasticsearch回りの設定管理レポジト リ 設定ファイル KibanaのDashboard スキーママッピング 各種管理スクリプト 24

  25. Elasiticsearchに 保存されるデータ application access log application/staticの404/500なaccess log application log 25

  26. Kibana 26

  27. Kinaba3 ElasticsearchのWebフロントエンドツール JS + HTML 簡単な検索集計であれば、Elasticsearch のAPIを直接使わないでも充分 最新バージョンは4 ただし3を使う 27

  28. 利用方針 基本的なログ検索に関してはKibanaで行 う 本当に必要であれば、Elasiticsearch のAPIを利用しても良いが、Kibanaの Dashboardをいじる方が工数が少ない と思います。 アクセスログアラートに関しては Elasticsearchの検索結果を元にするよう に修正予定

    28

  29. 注意点/制限 ディスク容量と負荷の関連で全てのロ グが検索できるわけでは無いです 現状1台のサーバで大量のログをさばい ているので、重いクエリを短時間で大 量に発行すれば、普通にダウンします。 29

  30. Kibanaの Dashboard構成要素 Header ヘッダー部分 Query 検索条件 Filter 検索条件 Row 複数のPanelをまとめたもの

    Panel 検索/集計結果 30

  31. Header ヘッダーです。 Dashboardの保存/読み込み、設定変更 とかできます。 31

  32. QueryとFilter QueryもFilterも検索条件 Queryは複数の検索結果を比較するため に使用するもの Filterはそれぞれの検索結果に対して 条件をつけるもの 32

  33. 主なPanelの種類 Histgram 単位時間当たりのデータのカウント/最大値/平 均値などをグラフ化できます Table 実データに中身を参照できます Terms ファセット検索を用いてデータの集計ができま す 33

  34. Histgram 34

  35. Table 35

  36. Terms 36

  37. そのたのPanel map bettermap goal hits sparklines stats trends 37

  38. Kibanaの画面を 見つつ説明 38

  39. Dashboardの保存 一時領域に保存 企画者に検索結果を共有したいときとか ローカルに保存 Elasiticsearchに保存 Dashboard作り中に一時的に保存するときとか 他のユーザに簡単に上書き保存されかねない ElasiticsearchConfのレポジトリに保存 明示的に消さない限りは消えないので恒久的に使いたいもの とか

    39

  40. まとめ 適切にログ設定して適切にログ出力さ れていれば、快適なログ検索ができる ようになった 単純なログ検索/集計はKibanaでできる 慣れるまでは、若干辛いのでDashboard をつかいこなしてみてくだしあ 40

  41. リソース ドキュメント Elasticsearch Kibana 書籍 サーバ/インフラエンジニア養成読本 ログ収集 ~可視化編 高速スケーラブル検索エンジン ElasticSearch

    Server 41

  42. 質疑応答 42

  43. 43 おわり