Elasticsearchとは

ElasticsearchはElastic社が開発するオープンソースの分散型全文検索エンジンです。Elasticsearchの元となるソフトウェアは「Compass」という名前で2004年にShay Banon氏によって開発されました。

その後、スケーラブルな検索ソリューションへの対応のため、クラスタリング機能やAPIなど多くの機能が改良・追加され、2010年にElasticsearchとして初めてのバージョンがリリースされました。

現在は、Shay Banon氏らが設立したElastic社が引き続き開発をおこなっています。 ElasticsearchはJavaで記述された検索ライブラリ「Apache Lucene」をベースに作られており、同様にApache Luceneをベースに作られたApache Solrとともにオープンソースの全文検索エンジンとして高い人気を誇っています（*1）。Apache Solrとの違いとして、ElasticsearchではJSON形式のQuery DSLを使用することでより柔軟に検索条件を指定することが可能です。またElasticsearchはスケーラビリティと高可用性に優れていることから、ソーシャルネットワークやGitHub、e-bay、Ciscoなど多くの大規模サービスにおいて検索システムの中核となるソフトウェアとして採用されています。
また、近年は全文検索の分野以外でもElastic社が提供するKibana（*2）やLogstash（*3）、Beats（*4）などのプロダクト（Elastic Stack）と連携して大量のログを分析する基盤、あるいはサービスやサーバの監視基盤など、幅広く利用されるようになってきています。こういった用途に対してElastic Stackの有償オプションでは、Elastic Stackでのセキュリティ確保やアラート設定、レポート出力などを簡便且つ効率的に行うプラグイン群を提供しています（*5）。

2017年3月に行われた公式カンファレンスであるElastic{ON}では、クエリのSQL対応や、ElasticsearchとKibanaのクラスタ構築を容易に実現するクラウドサービスであるElastic Cloudの公式リリースが発表されました。また、2025年5月にはElastic社とAWSとの間でAIイノベーションの加速を目的とした5年間の戦略的提携契約が締結されています。このように機能追加やサービス展開も継続して行われている他、活用事例なども豊富でコミュニティが活性化していることから、Elasticsearchは今後さらなる発展が期待されます。

*1 DB-ENGINES :Trend of Search Engines Popularity
https://db-engines.com/en/ranking_trend/search+engine
*2 集積されたデータの視覚化を行なうツール
https://www.elastic.co/jp/products/kibana
*3 データの取り込み、保存場所への送信を行なうツール
https://www.elastic.co/jp/products/logstash
*4 サーバのメトリクスや、ログの内容を取得して送信するツール
https://www.elastic.co/jp/products/beats
*5 データモニタリングや、アラート通知、グラフ等の機能を拡張
https://www.elastic.co/jp/elastic-stack/features

主な機能

Elasticsearchには以下のような機能があります。

• 全文検索 (Full Text Search)
  論理検索、部分一致、あいまい検索などの高度な検索が高速でできます。
• 構造化検索 (Structured Search)
  JSON形式のQuery DSLを使用することで複雑な条件（フィルタリング、範囲検索、集約等）の検索が可能です。
• ほぼリアルタイム検索 (Near Real-Time search)
  ドキュメントを追加するとほぼリアルタイム(Near Real-Time)でインデックスに反映されて検索できるようになります。
• 集計と分析 (Aggregation & Analytics)
  データの集計（バケット、メトリック、パイプライン）により、グルーピング、統計分析、ヒストグラム作成、再集計、などのさまざまなデータ分析が可能です。
• RESTful API
  JSON、HTTPベースのAPIが用意されており、多くのプログラミング言語やツールから簡単に操作できます。
• 複合クエリ(Compound queries)
  複数の全文検索、構造化検索、フィルタを組み合わせることでさらに複雑なクエリを作成することが可能です。
• 水平スケーラビリティ (Horizontal scalability)
  インデックスをシャードとして複数のノードに分散して配置・処理することで負荷を分散できます。
• クラスタリングと高可用性(Clustering & high availability)
  複数ノードによるクラスタ環境を構築することでシャードの割り当て（Shard allocation）、レプリケーション（Replication）により、障害耐性や拡張性を確保できます。
• ドキュメント指向データベース(Document oriented database)
  ドキュメント指向データベースであり、JSONドキュメントの各フィールドのデータの型を判別して保存します。
• 強力な全文解析機能(Text analysis)
  日本語を含む多言語に対応しており、ステミング、トークナイズ、形態素解析、辞書カスタマイズなどの強力なテキスト解析機能が利用できます。

主な特徴

curl -XGET 'http://localhost:9200/_mapping?pretty'

{
  "dstat_v2" : {
     "mappings" : {
       "_default_" : {
         "dynamic_templates" : [ {
          "template_double" : {
             "mapping" : {
               "type" : "double"
             },
             "match" : "dstat-*",
             "match_mapping_type" : "string"
           }
         } ]
       },
   　　　：
   　　　：

curl -XPUT http://localhost:9200/_template/dynamic_string -d '{
    "template": "serverlog*",
    "mappings": {
       "_default_": {
        "dynamic_templates": [
           {
           "strings" : {
           "match_mapping_type" : "string",
           "mapping": {
           "type": "string",
             "fields": {
               "raw": {
                 "type": "string",
                 "index" : "not_analyzed",
                 "ignore_above":256
               }
             }
           }
         }
       }
     ],
     "properties" : {
        "@timestamp" : { "type" : "date", "index" : "not_analyzed" }
           }
         }
       }
     ],