Amazon Elasticsearch Serviceとは?ログを検索・分析する


Elasticsearchを先に説明したほうが、わかりやすいのでそちらの概要から

Elasticsearchとは?

分散型でオープンソースの検索・分析エンジンです。リアルタイムデータ分析、ログ解析、全文検索など様々な分析が可能で、ログ集約のLogstashやfluentd、可視化ツールのkibanaと一緒に使われることが多いです。

Amazon Elasticsearch Serviceの概要

Elasticsearchは、Webサイト検索、アプリ検索、ログ検索、セキュリティ関係、パフォーマンス管理などで活用されます。様々な生データのログを高速に検索・分析する事ができます。

Elasticsearchhaは、大規模かつ簡単でコスト効率の良い方法を使用し、デプロイ、保護、実行する完全なマネージドの型サービスです。好きなツールを使用し、必要な規模でアプリケーションを構築、監視、およびトラブルシューティングできます。このサービスは、オープンソースのElasticsearch API、マネージドKibana、Logstashとその他のAWSサービスとの統合、組み込みのアラートとSQLクエリのサポートを提供します。

Amazon ES は、これらのサービスで利用されてます。
・Amazon CloudWatch
・AWS CloudTrail
・Amazon Kinesis
・Amazon S3
・AWS IAM
・AWS Lambda
・Amazon DynamoDB

特徴

・デプロイと管理が簡単

Elasticsearch クラスターを数分でデプロイできます。このサービスは、ハードウェアプロビジョニング(システムのリソースを事前に用意しておき要求に迅速に対応するサービス)、ソフトウェアのインストールやパッチ適用や障害の自動復旧、バックアップサービス、モニタリング作業といった管理タスクなどを簡素化します。クラスターをモニタリングする為に、Amazon Elasticsearch Service には、組み込みのイベントのモニタリングやアラートが含まれている為、データ変更に関する通知を事前に受け取り、問題に対処できます。

・高度にスケーラブルで利用可能

単一クラスターに最大 3 PB のデータを保存できるため、単一の Kibana インターフェイスを介して大規模なログ分析ワークロードを実行できます。クラスターを簡単に、スケールアップ又はスケールをダウンするには、API コールを実行するか、AWS コンソール操作をします。Amazon Elasticsearch Serviceはマルチ AZ 配置を使用しており、高い可用性を確保されているため、3 つのアベイラビリティーゾーン間(同じリージョン内)でデータをレプリケートがされております。

高い安全性

Elasticsearch Service でご使用のデータを使用して実現できるのは、Amazon VPCによるネットワーク隔離。AWS KMS を使用して作成、制御するキーによる保存時、又は転送中のデータ暗号化。Amazon Cognito および AWS IAM ポリシーによる認証とアクセスコントロール管理です。

優れた費用対効果

Amazon Elasticsearch Service では、実際に消費したリソースに対してのみの従量課金制となっています。また、前払いや長期契約がないオンデマンド料金や、リザーブドインスタンス料金を選択してコストを大幅に削減する事ができます。Amazon Elasticsearch Service は、完全なマネージド型サービスとして、クラスターの監視および管理するElasticsearch 専門家達の必要性を取り除くことで、運用のトータルコストの削減の寄与します。

参考資料
https://aws.amazon.com/jp/elasticsearch-service/