ElasticStackをコンテナで構築する場合のX-Pack

ElasticSearchとKibanaとLogStashを使って、ログ分析基盤を作る話。

Elastic社提供のコンテナイメージを使えば、数分で環境作れます。

その作成方法は別の記事で書きますが、よくわからないのが、X-Packの位置づけ。

X-Packとは、Elastic社サイトの説明を見るとわかるが、

プラスで色々な便利機能をつけられるもの。

直接インストールする場合は、別途インストールをするもののようだが、コンテナイメージの場合は、X-Packの一部が最初から入っている。

machine learningなんて機能もあるぞ！と思ったけど、残念ながら、この機能は有料のようで、フリーでは使えません。

ちなみに、コンテナイメージにも3種類あります。

docker pull docker.elastic.co/elasticsearch/elasticsearch:6.1.0
docker pull docker.elastic.co/elasticsearch/elasticsearch-platinum:6.1.0
docker pull docker.elastic.co/elasticsearch/elasticsearch-oss:6.1.0 

 platinumってついてるのは、X-Pack全部入り。つまり、無料じゃないと思われる。

ossってついてるのは、ライセンスとかいらないものだと思われるけど、X-Packはついてこない。

何もついていないのは、無料ライセンス（BASIC）になるが、3ヶ月ごとにライセンスファイルを更新する必要がある。

ライセンスが切れると、以下のような表示がKibanaにでてきます。（コンテナ起動時のログにもそれらしき案内がでる）

Get Basicをクリックして、インストレーションの通りにライセンスファイルをダウンロードして適用すれば、また3ヶ月延長になります。

で、このBASICライセンスで使えるX-Packの機能が以下。（Elastic社サイトからより）

個人的には、Monitoring機能で、各ノードのCPU利用率やJVMメモリ使用量、インデックスサイズや検索時間などが見られるのは、良いと思いました。

また、Grokのデバッガーも便利でした。Grokというのは、LogStashでログの整形とかするときに使うプラグイン。Grokのデバッガーは、ちゃんと正しい式で書けてるかを調べることができる。

無料の範囲だけで、十分かなという気がします。