![Elastic Stack実践ガイド[Logstash/Beats編]](/images/books/1331/cover_s.jpg "Elastic Stack実践ガイド[Logstash/Beats編]")
関連サイト
本書の関連ページが用意されています。
内容紹介
Elastic Stackは、単なる全文検索システムではなく、Webシステム管理者、データサイエンティスト、インフラエンジニアなど、幅広い用途で利用できるデータ分析基盤です。
本書は、Elastic Stack 7.6を利用し、さまざまな形式のログデータの加工・蓄積・可視化・解析を行うための分析基盤の構築、基本操作、ログ分析の具体的なユースケースを解説した実践ガイドです。ログデータの具体的なユースケースから、Logstash(データパイプライン)とBeats(データシッパー)によるログ分析基盤の構築、Logstashプラグインの活用、LogstashによるETL処理、AWSにおけるログ分析の活用など、実践的なノウハウを提供します。
アプリケーション開発者からデータサイエンスにかかわるインフラエンジニアまで、多くの利用者に役立てていただける内容です。Elastic Stack 7.6対応
書誌情報
- 著者: 日比野 恒
- 発行日: 2020-09-16 (紙書籍版発行日: 2020-09-16)
- 最終更新日: 2020-09-16
- バージョン: 1.0.0
- ページ数: 376ページ(PDF版換算)
- 対応フォーマット: PDF, EPUB
- 出版社: インプレス
対象読者
全文検索システムに関わるアプリケーション開発者、ログの扱いや分析・可視化にまで範囲を広げる形でログを扱う運用系エンジニアやデータ分析設計エンジニア
著者について
日比野 恒
2008年から2018年までの10年間、国内の某ITコンサルティング会社に在籍。インフラコンサルタントとして、主にネットワーク、データセンター、仮想基盤、ストレージの設計や構築を担当。2015年以降、セキュリティアーキテクトとして、主に金融機関や公共機関を中心にセキュリティ対策ソリューションの提案導入、Elastic Stackを用いたセキュリティ脅威分析基盤の開発を担当。2019年より現職のサイバーセキュリティ組織において、ログ分析プラットフォームのアーキテクチャ設計やクラウドにおけるセキュリティ実装方式の検討に従事。日本国内のエンジニアの限られた貴重なリソースを効率良く活用できるよう、技術ナレッジを惜しみなく発信するよう心がけている。
目次
はじめに
本書のターゲット/本書の構成
本書の表記/本書で使用した実行環境
第1章 ログの管理と分析
- 1-1 ログとは
- 1-2 時系列データ
- 1-3 ETL とは
- 1-4 ログ分析の難しさ
- 1-5 まとめ
第2章 Logstash の基礎
- 2-1 Logstash とは
- 2-2 Logstashの構成
- 2-3 Logstashの導入
- 2-4 前提・導入準備(OS と JVM のバージョン)
- 2-5 Logstash のインストール
- 2-6 Logstashの設定
- 2-7 まとめ
第3章 Beats の基礎
- 3-1 Beats とは
- 3-2 Beats の導入
- 3-3 Filebeat の設定
- 3-4 Winlogbeat の設定
- 3-5 まとめ
第4章 Logstash のプラグイン紹介
- 4-1 パイプライン定義ファイルの書き方
- 4-2 Input プラグインの紹介
- 4-3 Filter プラグインの紹介
- 4-4 Outpu プラグインの紹介
- 4-5 Codec プラグインの紹介
- 4-6 まとめ
第5章 Logstash の高度な ETL 管理
- 5-1 高度な ETL 処理
- 5-2 ログ可用性対策
- 5-3 パイプライン管理
- 5-4 性能管理と運用管理
- 5-5 Elasticsearch のサイジング方法
- 5-6 まとめ
第6章 AWS 環境におけるログ分析
- 6-1 基本的なアーキテクチャ
- 6-2 S3から取得するケース
- 6-3 CloudWatch Logs から取得するケース
- 6-4 まとめ