Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2014-11-28_Elasticsearch
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
SUZUKI Masashi
November 28, 2014
Technology
87
0
Share
2014-11-28_Elasticsearch
社内でElasticsearchを導入した時の説明資料
SUZUKI Masashi
November 28, 2014
More Decks by SUZUKI Masashi
See All by SUZUKI Masashi
2026-03-27 #terminalnight 変数展開とコマンド展開でターミナル作業をスマートにする方法
masasuzu
0
300
2026-03-23 Ops-JAWS Meetup39 Session Managerを使った セキュアなサーバーアクセス
masasuzu
2
110
2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う
masasuzu
2
440
2026-03-03 Jagu'e'r Tech Writer Meetup #19 登壇のネタ作りについて
masasuzu
0
110
2026-02-24 月末 Tech Lunch Online #10 Cloud Runのデプロイの課題から考えるアプリとインフラの境界線
masasuzu
0
150
2025-11-21 社内エンジニア勉強会 改めて理解するVPC Endpoint
masasuzu
0
300
2025-11-08 Security JAWS TerraformによるIAM Policy記述ガイド
masasuzu
2
1.2k
2025-09-25 SRETT #13 ConftestによるTerraformのPolicy as Codeを試してみる
masasuzu
0
440
2025-09-19 クラウドにおけるシークレット管理
masasuzu
0
670
Other Decks in Technology
See All in Technology
Hooks, Filters & Now Context: Why MCPs Are the “Hooks” of the AI Era
miriamschwab
0
130
20260410 - CNTUG meetup #72 - DiskImage Builder 介紹:以 Kubespray CI 打造 RockyLinux 10 Cloud Image 為例
tico88612
0
110
申請待ちゼロへ!AWS × Entra IDで実現した「権限付与」のセルフサービス化
mhrtech
1
270
BIツール「Omni」の紹介 @Snowflake中部UG
sagara
0
260
さくらのクラウドでつくるCloudNative Daysのオブザーバビリティ基盤
b1gb4by
0
140
Babylon.js Japan Activities (2026/4)
limes2018
0
200
Cortex Code君、今日から内製化支援担当ね。
coco_se
0
320
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
4
14k
AIドリブン開発の実践知 ― AI-DLC Unicorn Gym実施から見えた可能性と課題
mixi_engineers
PRO
0
120
2026-04-02 IBM Bobオンボーディング入門
yutanonaka
0
260
2026年度新卒技術研修 サイバーエージェントのデータベース 活用事例とパフォーマンス調査入門
cyberagentdevelopers
PRO
6
7k
AI時代に新卒採用、はじめました/junior-engineer-never-die
dmnlk
0
230
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1370
200k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
400
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
480
Chasing Engaging Ingredients in Design
codingconduct
0
160
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
450
Building Applications with DynamoDB
mza
96
7k
How Software Deployment tools have changed in the past 20 years
geshan
0
33k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
880
Writing Fast Ruby
sferik
630
63k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
How to build a perfect <img>
jonoalderson
1
5.4k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
Transcript
Elasticsearch導入 ͖ͣ͢·͞͠ @ ࣾ 1
もくじ 弊社のログアーキテクチャのおさらい Elasticsearch導入の動機 Elasticsearch/Kibana概要 KibanaのDashboard 2
Elasticsearchの 話の前におさらい 3
ログ回りアーキテクチャ おさらい 4
Fluentd http://www.fluentd.org/ ログ収集ミドルウェア input pluginとoutput pluginを柔軟に組み合わせ ることができる ruby ware 弊社ではtd-agentというパッケージを利用してい
る 設定ファイルはFluentdConfプロジェクトで管理 5
td-agent https://github.com/treasure-data/ td-agent fluentdの開発元のTreasure Dataが開 発しているrubyとfluentdを同梱した パッケージ rubyを同梱しているのでsystem rubyに 影響を受けず/与えず利用できる。
6
agent/collector Fluentdに2つの役割を持たせている agent ログを転送するサーバ collector ログを受信するサーバ 7
収集しているログ ※FluentdConfプロジェクト参照 error log apache/nginx/plack access log apache/nginx(reverse proxy,static) application
log MF::FileLogger(社内用ログ出力モジュール) 8
ログの場所 ログサーバの/var/log/td-agent/以下に保存される access log {application,static,reverse_proxy}/access/site/${VHOST}/ エラーなaccess log {application,static,reverse_proxy}/access/status/${STATUS_CODE}/${VHOST}/ error log
plack/error/${APP_NAME}/ {apache,nginx}/error/${HOSTNAME}/ application log app/${APP_NAME}.${LOG_TYPE}/ 9
利用している主なplugin fluent-plugin-forest fluent-plugin-config-expander fluent-plugin-file_alternative fluent-plugin-parser fluent-plugin-rewrite-tag-filter fluent-plugin-record-reformer fluent-plugin-elasticsearch etc.. 10
ログ回りアーキテクチャ おさらい 11
ログ回りアーキテクチャ おさらい agent 1. ログをtailして読み込む 2. collectorにログを転送する collector 3. agentからのログを受信する
4. タグに従って、ログを振り分ける 5. 振り分けに従ってログをファイルに保存 12
これから 13
これから agent 1. ログをtailして読み込む 2. collectorにログを転送する collector 3. agentからのログを受信する 4.
タグに従って、ログを振り分ける 5. 振り分けに従ってログをファイルに保存 5’Elasticsearchにログを転送する 14
そもそもElasticsearch を導入する動機 15
動機 ファイルに保存されてるのでアプリケー ション(web)からログの利用がしにく い。 簡単にできるようにしたい。 16
ファイルめんどう Fluentdで集めたログは一定サイズで rotateされて横断検索がめんどう /var/log/td-agent/foo/bar/ 20141128_0.log.gz /var/log/td-agent/foo/bar/ 20141128_1.log.gz 17
ファイルめんどうcont.. flash後はgzip圧縮されるのでflash前 (buffer)と合わせて横断検索しにくい /var/log/td-agent/foo/bar/ 20141128_0.log.gz /var/log/td-agent/foo/bar/ 20141128_0924141251.log ※gzip圧縮しなくても良いのですが、そ うするとディスクの容量の問題が。 18
ファイルめんどうcont.. ファイルなのでアプリケーションから 参照するときはsshしないといけない 19
検討して選んだのは Elasticsearch 20
選ばれなかったものたち Google Big Query お金の問題と常時外にデータを投げるのに抵抗感 Tresure Data 同上 InfluxDB ちょっと実績足りない
MongoDB MySQL 21
Elasticsearch 22
Elasticsearch http://www.elasticsearch.org/ Apache Luceneベースの全文検索エンジン スキーマレス 型は存在、自動で型マッピングされるが事前に指定も可能 クラスタリング スケーラブルだけど、今回は1台構成 JVM JSON
API Fluentd + Elasticsearch + Kibana3の実績多い Kibanaの存在が決め手 23
ElasticsearchConf Elasticsearch回りの設定管理レポジト リ 設定ファイル KibanaのDashboard スキーママッピング 各種管理スクリプト 24
Elasiticsearchに 保存されるデータ application access log application/staticの404/500なaccess log application log 25
Kibana 26
Kinaba3 ElasticsearchのWebフロントエンドツール JS + HTML 簡単な検索集計であれば、Elasticsearch のAPIを直接使わないでも充分 最新バージョンは4 ただし3を使う 27
利用方針 基本的なログ検索に関してはKibanaで行 う 本当に必要であれば、Elasiticsearch のAPIを利用しても良いが、Kibanaの Dashboardをいじる方が工数が少ない と思います。 アクセスログアラートに関しては Elasticsearchの検索結果を元にするよう に修正予定
28
注意点/制限 ディスク容量と負荷の関連で全てのロ グが検索できるわけでは無いです 現状1台のサーバで大量のログをさばい ているので、重いクエリを短時間で大 量に発行すれば、普通にダウンします。 29
Kibanaの Dashboard構成要素 Header ヘッダー部分 Query 検索条件 Filter 検索条件 Row 複数のPanelをまとめたもの
Panel 検索/集計結果 30
Header ヘッダーです。 Dashboardの保存/読み込み、設定変更 とかできます。 31
QueryとFilter QueryもFilterも検索条件 Queryは複数の検索結果を比較するため に使用するもの Filterはそれぞれの検索結果に対して 条件をつけるもの 32
主なPanelの種類 Histgram 単位時間当たりのデータのカウント/最大値/平 均値などをグラフ化できます Table 実データに中身を参照できます Terms ファセット検索を用いてデータの集計ができま す 33
Histgram 34
Table 35
Terms 36
そのたのPanel map bettermap goal hits sparklines stats trends 37
Kibanaの画面を 見つつ説明 38
Dashboardの保存 一時領域に保存 企画者に検索結果を共有したいときとか ローカルに保存 Elasiticsearchに保存 Dashboard作り中に一時的に保存するときとか 他のユーザに簡単に上書き保存されかねない ElasiticsearchConfのレポジトリに保存 明示的に消さない限りは消えないので恒久的に使いたいもの とか
39
まとめ 適切にログ設定して適切にログ出力さ れていれば、快適なログ検索ができる ようになった 単純なログ検索/集計はKibanaでできる 慣れるまでは、若干辛いのでDashboard をつかいこなしてみてくだしあ 40
リソース ドキュメント Elasticsearch Kibana 書籍 サーバ/インフラエンジニア養成読本 ログ収集 ~可視化編 高速スケーラブル検索エンジン ElasticSearch
Server 41
質疑応答 42
43 おわり
SiteGround - Reliable hosting with speed, security, and support you can count on.
masasuzu
miriamschwab
tico88612
mhrtech
sagara
b1gb4by
limes2018
coco_se
oracle4engineer
mixi_engineers
yutanonaka
cyberagentdevelopers
dmnlk
addyosmani
konakalab
katarinadahlin
codingconduct
chikuwait
mza
geshan
tammyeverts
sferik
soudai
jonoalderson
marktimemedia
