参加セッション

1. X-Pack Enablement: Security Workshop
2. Under the Surface of Optum's Security Big Data Lake
3. Security @ Slack
4. Getting Your Data Graph-Ready
5. Kibana Visualizations Deep Dive
6. Closing Keynote: Cause Award Honorees

今日はSecurityでのElasticsearch活用例をたくさん聞けました！
全日SIEM関係の発表が多く、
ElasticsearchをSIEM目的で利用している企業が海外では増えてきているのを肌で感じました。

さぁ、日本も続け！！

ただ、こちらでは、私の大好きなKibanaについて紹介された
「Kibana Visualizations Deep Dive」を書きます！

「Kibana Visualizations Deep Dive」ほんと素晴らしかった！！！！
今後追加される予定の機能をDemoをしながら紹介されていました。

新たなVisualization、新たなAggregation、そして新たなMap。。。
過去、私が星野リゾートで可視化していた頃、
「こんな可視化ができたらよいのに！」
とたくさん悩んだ課題が今回の発表ですべて解決されそうです！！

内容のご紹介の前に、みなさん新しいKibanaは試されましたか？
Elastic Stack 5.1ではタグクラウドが増え、
Elastic Stack 5.2ではヒートマップが増えました。
どんどん新しい可視化画面が増えていきますね！！

タグクラウドもヒートマップも知らない方は
以下をぜひ読んでみてください！

タグクラウドについてはこちら。

ヒートマップについてはこちら。

セッションはこれらのVisualizationのDemoから始まり、
そして怒涛の新機能の紹介がされました。

こちらが紹介された機能です。

1. Visualization - Vertical bar chart
2. Aggregation - Top Hit
3. Visualization - Time Series Visual Builder
4. Visualization - Vector map
5. Tile mapの改善　

1. Vertical bar chart

　以前、私は線グラフとエリアグラフを同時に表示したかったことがあり、
　Timelionを使って無理やり実現したことがあります。
　(こちらの記事でTimelionでの書き方を紹介しています！)
　
　
　
　Verticle bar chartでは、Y-Axis(縦軸)の設定を2つ指定することができるようになり、
　それらは棒グラフ、線グラフなど、種類を選んで表示することができます。
　
　これで簡単に実現できますよ！！
　
　しかもグラフの上下にそれぞれの単位が書かれているので、
　どういう見方をすればよいかも分かりやすいですね😄
　
　

2.Top Hit

　こちらはAggregationなので、様々なVisualizationにて、
　Y-Axisで設定できるものになります。
　
　Top Hitではフィールドと数字を指定することができ、
　指定のフィールドの、上位何番目までの値を表示する
　といったことが可能になります。
　(もちろん下位何番目というのも表示可能です！)
　
　ランキング表示など前よりずっと、
　やりやすくなりますね😄
　
　

3.Time Series Visual Builder

　
　
　こちらはTime Seriesを拡張したもので、
　画面下のDataタブで設定した値を、
　画面上部の5つのタブの中からグラフを選択し、表示することができます！
　
　そして画面下のDataタブでは、
　Timelionで苦労して書いていたクエリを
　ドロップダウンから選択して設定できます！
　
　また、こちらの設定では、
　作成したMetricsを使用して、計算をすることも可能です。
　
　
　
　こちらが計算をしているAggregationです。
　Scriptも書くことができるので、
　これで今まで困難だった値の計算が実現できますね😁
　
　
　これらを使いこなすことで以下の画面も作れるようです。
　なんてすごいんだ😳
　
　
　
　

4. Vector map

　
　
　こちらは、Kibana3のころ実現できていた、
　画面が戻ってきます！
　
　セッションでは、Vector mapのデモも紹介してくれました。
　
　
　
　こちらはElastic社が持つHPにアクセスが多い国を
　可視化している画面になります。
　
　アクセスが集中しているところが色が濃くなっており、
　一目で簡単に問題を発見することができますね！！

5.Tile mapの改善

　
　
　そして細かい修正が多いのですが、
　変わった点としては、
　　1)描画されている地域以外の計算がされなくなる
　　2)利用されていた地図データが別のものになった
　　3)データがあるエリアに色がつくのではなく、値が集中箇所に色がつくようになる
　が変わった箇所です！
　
　上記の変更により、
　描画速度と描画精度が向上します。
　
　また、今後ですが、2つのMetricsを指定することも可能にするそうです。

　それぞれ色を変えて表示すれば、
　相関も分析できるかもしれませんね！！

　
これらが今回Kibana Visualizations Deep Diveの発表になります！

どうでしたか？
私は帰ったらすぐにKibanaを試してみたくなりました😆

こちらのセッションでは、今後のKibanaの方向性についても話がありました。

やはり、過去のKibanaはエンジニア向けのツールでしたが、
徐々にエンジニア以外の人も触れるものにしようと
開発を進めているそうです。

データの表現も、データの計算も自由度が増し、
より親しみやすくなるのではないでしょうか？

ますます今後のElasticの動きから
目が離せなくなりますね😊

読んでいただいている皆様が抱えている課題も、
もしかしたらこちらの新機能で実現できるのではないでしょうか？

ぜひ皆様、新Kibanaをお楽しみにしていてください！

もしElastic{ON}の詳しい情報が知りたい方や、
ビジネスでElasticsearchを活用したいと考えている方は
私が営業としてお話ししますので、
ぜひ一度お尋ねください！！
Elastic{ON}で聞いた最新情報を交えて一緒にお話ししましょう✋️

それではみなさま、日本で会いましょう！

"Please enjoy using Elasticsearch !"

Elastic{ON}2017 レポートのまとめはこちら！！

Acroquest Technologyでは、キャリア採用を行っています。

• ビッグデータ（Hadoop/Spark、NoSQL）、データ分析（Elasticsearch、Python関連）、Web開発（SpringCloud/SpringBoot、AngularJS）といった最新のOSSを利用する開発プロジェクトに関わりたい。
• マイクロサービス、DevOpsなどの技術を使ったり、データ分析、機械学習などのスキルを活かしたい。
• 社会貢献性の高いプロジェクトや、顧客の価値を創造するようなプロジェクトで、提案からリリースまで携わりたい。
• 書籍・雑誌等の執筆や、対外的な勉強会の開催・参加を通した技術の発信、社内勉強会での技術情報共有により、エンジニアとして成長したい。

　
少しでも上記に興味を持たれた方は、是非以下のページをご覧ください。

Elasticsearchを仕事で使いこみたいデータ分析エンジニア募集中！ - Acroquest Technology株式会社のエンジニア中途・インターンシップ・契約・委託の求人 - Wantedlywww.wantedly.com