読者です 読者をやめる 読者になる 読者になる

Taste of Tech Topics

Acroquest Technology株式会社のエンジニアが書く技術ブログ

Elastic{ON} 2017 2日目 | X-Packに待望のMachine Learningが搭載されます #elasticon

Elastic{ON}2017 レポートのまとめはこちら!!

こんにちは。
@です。

昨日はBeatsやElasticsearchの新機能・RoadMapなどが公開されましたが、
今日もMachine LearningやKibana、Logstashに関するセッションなどがあり、盛りだくさんな1日でした。

本日も参加したセッションについてフィードバックします。
参加したセッションは下記の通りです。

参加セッション

  1. What's the Latest in Logstash?
  2. What's X‑citing in X‑Pack?
  3. Machine Learning in the Elastic Stack
  4. What's Next for Elastic Cloud
  5. Elasticsearch SQL
  6. Machine Learning and Statistical Methods for Time Series Analysis

今日は面白い内容が盛りだくさんで、全部をブログで伝えるのは難しいほどです。

Logstashのセッションでは、Logstashの設定をKIbana画面から管理できる機能や、
モニタリングに関する発表など、ユーザーにとっての使いやすさが大幅に向上する機能追加が多くありましたし、
X-PackもUI方面での改善がいくつか発表されました。
今回のElastic{ON}は全体的にユーザビリティの向上に重点を置いているようです。

また、ECE(Elastic Cloud Enterprise)の説明もありました。
こちらは、Elastic Cloudのサービスをオンプレミス向けに提供したもので、
GUIからクラスタの作成や監視、細かな設定などを行うことができます。

ある程度大規模なクラスタを運用する際には有力な選択肢の一つになってくるのではないでしょうか。

色々と興味深いセッションがありましたが、
本日の目玉は何と言ってもX-Packに搭載されるMachine Learningですね。

Machine Learning in the Elastic Stack

待望のX-Pack Machine Learningです。
以前からPrelert for Elasticsearchのβ版でElasticsearch・Kibanaと連携できましたが、
ついにX-Packの機能として正式にリリースされます。

教師無しの機械学習によって、
時系列データの異常を検出することができるというものです。
f:id:acro-engineer:20170309162836j:plain

X-PackのMachine Learningでは、データの周期性などを学習して、異常を検知します。
今までのAlerting(Watcher)では、基本的に閾値を指定しておく必要があったのですが、
Machine Learningでは、それを自動判定してくれます。

下のスライドでは、周期性のあるデータからモデルを計算し、異常を検知しています。
また、学習したモデルを使えば、未来のデータ推移を予測することもできます。
現状では予測線を描画する機能はKibanaに実装されていませんが、将来的には実装されると思われます。

f:id:acro-engineer:20170309184427j:plain

人間の目では異常だとわからないデータを抽出したり、
その異常の要因を分析したりと、いままでのElastic Stackでは実現できなかったことが
できるようになり、可能性が大きく広がることでしょう。


実際にX-Packに組み込まれたMachine Learningが、どのように動くのかという話もありました。
クラスタを組んだ時の挙動を理解する上で非常に重要な話を聞くことができました。

f:id:acro-engineer:20170309163825j:plain

デモではセキュリティ方面の利用が多かった印象です。
例えばElasticのデモブースでは、
アクセスログをMachine Learningで解析して不審なIPアドレスを割り出し、
IPアドレスから割り出したアクセス元の位置情報をtilemapで可視化したり、Graphを用いてそのIPアドレスに関連するドメイン名を表示したりしていました。
アクセス解析は一つのメジャーなユースケースになりそうです。

他の分野にも使うことができるか、色々試して見たいですね。
正式リリースはバージョン5.4(4月下旬)とのことなので、今から楽しみです!

ちなみにMachine Learning責任者のSteveさんと写真撮らせてもらいました。
f:id:acro-engineer:20170308100001j:plain

おまけ 〜Elastic{ON} Party〜

2日目はセッションの終了後に盛大なパーティーがありました。
場所はCalifornia Academy of Sciences。なんと博物館での開催でした。

f:id:acro-engineer:20170309171233j:plain

こんな感じ...
f:id:acro-engineer:20170309171308j:plain


Elastic{ON}2017 レポートのまとめはこちら!!

Acroquest Technologyでは、キャリア採用を行っています。

  • ビッグデータHadoop/Spark、NoSQL)、データ分析(Elasticsearch、Python関連)、Web開発(SpringCloud/SpringBoot、AngularJS)といった最新のOSSを利用する開発プロジェクトに関わりたい。
  • マイクロサービスDevOpsなどの技術を使ったり、データ分析機械学習などのスキルを活かしたい。
  • 社会貢献性の高いプロジェクトや、顧客の価値を創造するようなプロジェクトで、提案からリリースまで携わりたい。
  • 書籍・雑誌等の執筆や、対外的な勉強会の開催・参加を通した技術の発信、社内勉強会での技術情報共有により、エンジニアとして成長したい。

 
少しでも上記に興味を持たれた方は、是非以下のページをご覧ください。

Elasticsearchを仕事で使いこみたいデータ分析エンジニア募集中! - Acroquest Technology株式会社のエンジニア中途・インターンシップ・契約・委託の求人 - Wantedlywww.wantedly.com