kanazawa.rb x JAWS-UG KANAZAWAの合同勉強会「Elastic勉強会 in Kanazawa」
-
- いいね!0
Tomokazu Kiyohara
@kiyohara
Elastic 勉強会 スタートです #kzrb #jawsug @ 朝日生命金沢ビル instagram.com/p/BKM78HPA3gW/
2016-09-11 13:24:50
kinneko
@kinneko
#kzrb #jawsug 商用プラグインとサポートを商売にしている。年間契約。トレーニングも。日本では半年に一回くらい東京で。資料は英語。
2016-09-11 13:26:55
kinneko
@kinneko
#kzrb #jawsug Elasticスタック。OSS。UIとしてkibana、保存・インデックス・分析 Elasticsearch、取り込みでLogStash,Beats。
2016-09-11 13:28:42
井澤ゆきみつ
@Yukimitsu_Izawa
会場熱気ムンムンなので、温度下げてもらいました。 寒いよーっていう方はお近くのスタッフまでお願いします。 #kzrb
2016-09-11 13:30:37
kinneko
@kinneko
#kzrb #jawsug AWSの上でElastic Cloudをサービスしている。AWSのElasticは無関係。パートナー関係もない。OSSのバージョンを上げると、Elastic Cloudには次の日には使えるようになっている。
2016-09-11 13:31:06
kinneko
@kinneko
#kzrb #jawsug データサンプルはApacheのアクセスログ。logstashで取り込み。elastickserachに入れてkibanaで見るという流れ。
2016-09-11 13:32:00
kinneko
@kinneko
#kzrb #jawsug Logstash。ログ・データの収集管理。収集、パース・加工、送出。APL2。Ruby app。JDKも必要。
2016-09-11 13:33:00
Keiko Oda
@keiko713
試したみたい方はぜひHeroku addonで! elements.heroku.com/addons/foundel… (た、たぶんこれが同じ会社…のはず) #kzrb
2016-09-11 13:33:07
kinneko
@kinneko
#kzrb #jawsug 設定。input{} filter{} output{}。inputの例。一行1データ。filterの例。まず正規表現で構造化grok。あらかじめフォーマットがいくつか作ってある。構造化しておくとデータの利用も検索もしやすい。
2016-09-11 13:35:57
kinneko
@kinneko
#kzrb #jawsug アットtimestampに処理日付が入る。ログの時間に置き換える処理をする。geoipなども使えるフィルタが用意されている。後で出るが、緯度経度情報も扱える。表示時に見栄えがよくなるのでよく使う。意味があるかは別。
2016-09-11 13:37:55
Tomokazu Kiyohara
@kiyohara
ノベルティたち #kzrb #jawsug @ 朝日生命金沢ビル instagram.com/p/BKM9mwdgYno/
2016-09-11 13:39:24
kinneko
@kinneko
#kzrb #jawsug output。エラスティックサーチに出すのはhostsとindexだけ。インデックスは日付情報を使う。
2016-09-11 13:39:35
Tomokazu Kiyohara
@kiyohara
通用口スタッフは引き上げております。入れないという方がいましたら、連絡をください。 #kzrb #jawsug @ 朝日生命金沢ビル instagram.com/p/BKM90S5g41K/
2016-09-11 13:41:15
kinneko
@kinneko
#kzrb #jawsug logstashのブロックフィルタはgithubで公開されている。logstash-plugins/logstash-patterns-core
2016-09-11 13:41:18
kinneko
@kinneko
#kzrb #jawsug Elasticsearch。もともとは検索エンジン。フリーワードの検索、絞込、ソート、集計、サジェスト。Githubでも使われている。
2016-09-11 13:43:37