Elastic{ON} TOUR Tokyo 2017 16:00-17:30 ユーザー事例紹介

まめぴか@🚘📷ワクチン💉💉 @mame_pika

去年は検索側の発表もあったようなきがするけど、今年はログの可視化に寄ってる気がする。 #elasticon

ちょくや @Nao_Mk2

LINEでセキュリティ要件のためにElasticを使っている話 #elasticon

もふもふ @froakie0021

40indexって運用大変そう #elasticon

まめぴか@🚘📷ワクチン💉💉 @mame_pika

1日1TBとか…。 #elasticon

もふもふ @froakie0021

あ、トリトリちゃんだ #elasticon

もふもふ @froakie0021

データ量が多いとElasticsearchがストップする（で、バージョンUpdateしようとしたけど無理で再構築）つらみ #elasticon

ユラックス熱海@海草 @kaisou4537

2014年度時点でEFKでやってたけどLogstashになったみたいです #elasticon

ちょくや @Nao_Mk2

初めは Fluentd + Elasticsearch + Kibana でやっていたが、ログの量が増えるにつれてメモリ使用量等の問題が出てきた #elasticon

もふもふ @froakie0021

トリトリちゃんとLogstash、どっちを選ぶのか問題って永遠と存在しそう #elasticon

いしがみまさのり( ✌︎'ω')✌︎ @masanori1102

新しいツールやバージョンの「～～らしい」という気づきを得るのは、スモールスタートしたプロジェクトの結果からなのかなー #elasticon #LINE

elasticJP @elasticJP

導入事例1社目は、LINE様によるセキュリティログ分析と#Machinelearningの活用事例をご紹介します! #elasticon #tokyo @elastic @elasticjp @line pic.twitter.com/2YHKJCV03Q

拡大

まめぴか@🚘📷ワクチン💉💉 @mame_pika

規模が桁違いだな～～ #elasticon

もふもふ @froakie0021

data correct とdata parseでLogstash clusterが4台ずつ…相当大規模だ #elasticon

ぺっく @peccul

こないだのLINE Dev Dayだったかの内容とほぼ一緒かな #elasticon

ちょくや @Nao_Mk2

以下のように構成を変えた ・Fluentd -> Logstash ・収拾とパースという役割でLogstashを2つ建てた #elasticon

ユラックス熱海@海草 @kaisou4537

@repeatedly #elasticon この辺に実況流れてたりするのでもしよければ！

Jun Ohtani @johtani

セキュリティで見るべき対象って色々あるんだなぁというのを学んでるところ。 #elasticon

もふもふ @froakie0021

やばい、なんか黒いオーラが #elasticon

いしがみまさのり( ✌︎'ω')✌︎ @masanori1102

@peccul slideshare.net/linecorp/data-… ですね #elasticon

ぺっく @peccul

watcherでLINEを使うならWebHook + LINE Notify #elasticon

tsgkdt @tsgkdt

LINEで通知するとよいこと。 1. 夜でも担当者に連絡ができる。 2. 休日でも担当者に連絡ができる。 それはさておき、LINE IDがあれば通知を作れるっていうのは良いね。 #elasticon

SKS/ファントムの申し子 @repeatedly

LINEの人に直接聞かないと詳細は分からんけど， #elasticon のtweet見る限りは，なんかfluentdそのものの問題というよりもサポート含めもろもろでElastic Stackを採用した，って感じっぽい