トップ OSS紹介 Kibana

Kibana

NRIのOpenStandiaが提供するKibana最新情報

バージョンアップ情報

Kibana情報

Kibanaとは

Kibanaは、Elasticsearchのデータ可視化や、"Elastic Stack"のプロダクト群(Elasticsearch、Logstash、Kibana、Beats)の制御のために利用されるフロントエンドツールです。Elasticsearchとともに、Elastic社により開発が行われています。

Kibanaでは、主に以下の3つの機能が提供されます。

  • Elasticsearchのデータを検索し、視覚的に優れたダッシュボードを構築
  • UIによるセキュリティ設定の管理、ユーザーロールの割り当て、スナップショットの作成、データのロールアップの実行
  • ログ分析からドキュメント検出、SIEM(セキュリティ情報&イベント管理)まで、あらゆる"Elastic Stack"の機能にアクセスするためのポータル

Elasticsearch、Logstash、Kibanaの組み合わせは"ELKスタック"と呼ばれ、この組み合わせの利用は、既にポピュラーな地位を獲得しています。現在は、この"ELKスタック"にBeats(Elasticsearch用のデータ転送エージェント)が新たに加えられ、現在は"Elastic Stack"という名称で呼ばれるようになっています。

主な特徴

可視化
  • Kibana Lensを使用した、ドラッグアンドドロップによる直観的な操作での視覚化をサポート
  • 基本的なチャート(線/棒グラフ、エリアチャート、ヒートマップ、円グラフ)、表などに加え、地理空間分析、タグクラウドが利用可能
  • コミュニティで開発されたプラグインを自由に追加可能
  • Canvasを使用すれば、利用シーンに合わせて、表示されるデータの色、画像、テキストなど自由にカスタマイズ可能

データ探索
  • ダッシュボードに様々な視覚化情報および、検索結果を表示し、サイズ調整や編集、共有が可能
  • Discoverにより、横断的にドキュメントを検索したり、検索結果をフィルターしたり、フィールドレベルでの詳細情報を取得することが可能
  • コンソールインターフェースにより、cURL風にElasticsearchへのリクエスト/レスポンスの送受信が可能

事前設定済みダッシュボード
  • Webサーバー(Apache、NGINX、IIS、HAProxyなど)用、データベース(MySQL、MongoDB、PostgreSQL、Microsoft SQL serverなど)用、インフラモジュール(システム、Kubernetes、Docker、Windows、auditd、jouraldなど)用の事前構成済みダッシュボードが利用でき、セットアップやカスタマイズが容易

共有と共同作業
  • iframeによる埋め込みダッシュボードや、静的スナップショットの共有
  • ロールによる表示コンテンツ制限
  • Spaceによるダッシュボードや、オブジェクトのカテゴライズ
  • PDF/PNGレポートの出力
  • DiscoverによるCSVファイルへのエクスポート
  • 保存済オブジェクトのインポート/エクスポートが可能

機械学習
  • 時系列データの未来予測および、異常検知、その通知
  • ログメッセージの分類および、原因分析
  • Data Visualizerによる異常値検出の可能性のあるフィールドの特定
  • 言語の特定

セキュリティ
  • Spaceによるアクセス制御
  • 通信の暗号化
  • ロールベースアクセス制御(RBAC)
  • フィールドおよびドキュメントレベルのアクセス制御
  • ユーザー認証に使用するセキュリティレルム
  • シングルサインオン

管理
  • テーマの切り替え
  • インデックスパターンの管理
  • インデックスライフサイクルの管理
  • スナップショットライフサイクルの管理
  • データロールアップの管理
  • ユーザーとロールの管理
  • アップグレードアシスタント(UI/API)
  • 保存済オブジェクトの操作(UI/API)
  • データ投入チュートリアル
  • ライセンス管理
  • ローカライズ版UI

監視
  • Elastic Stackの監視
  • データ保存期間の設定

アラート
  • 複数の通知方法(メール、Slack、PagerDuty、ServiceNow、Webフックなど)の選択が可能
  • アラートUIによる通知の管理

開発ツール
  • コンソールによるElasticsearchとのリクエスト/レスポンス送受信
  • Grok DebuggerによるGrokパターンの開発/デバッグ
  • クエリプロファイラー/オプティマイザーによる検索リクエストの詳細情報の取得や、遅延理由の把握

デプロイ
  • 様々な導入/利用方法があり、適宜選択が可能
    • 各種OSのバイナリ/パッケージのインストール
    • Elastic Cloud(SaaS)
    • Elastic Cloud Enterprise
    • Elastic Cloud on Kubernetes
    • Helmチャート
    • Dockerコンテナ―

※上記、機能の中には、エンタープライズもしくは、プラチナのサブスクリプションが必要なものがあります。サブスクリプションごとの機能差異の詳細は、下記を参照ください。

類似プロダクト

類似機能をもつOSSとしては以下のものがあります。

  • Grafana
  • Splunk
  • Graylog

動作環境

Kibanaは以下の環境で動作します※1。
(Kibana 6.0.0 以降は、64bit OS のみをサポート)

  • Windows
  • macOS
  • Linux※2
  • Dockerコンテナ
  • Kubernetes もしくは Helmチャート
  • KibanaとElasticsearchは、異なるメジャーバージョン同士での動作はサポートされません。また、可能な限り、マイナーバージョン、パッチバージョンも一致したバージョンを利用することが推奨されます。
  • ネイティブLinuxのインストールが必要です。例としてWindows Subsystem for Linux (WSL)はサポートされません。

Kibanaのライセンス

Kibanaは、Elastic License v2(ELv2)とServer Side Public License(SSPL)のデュアルライセンスです。
商用サービスでの提供が制限されていますが、修正などを目的としたコードへのアクセスが認められています。
ただし、一部の機能はELv2の対象となっており、その機能の利用にはエンタープライズまたはプラチナのサブスクリプションが必要となるものがあります。

参考情報

オープンソース年間サポートサービス

OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。

お気軽にお問い合わせください
お問い合せはこちら
資料請求はこちら

関連OSS

  • Logstash

    Logstash

    ログスタッシュ。Elastic社により開発された、データ収集ツールです。

  • Grafana
    サポート対象

    Grafana

    グラファナ。Grafana Labs社が開発したデータ可視化ツールです。

  • Fluentd
    サポート対象

    Fluentd

    フルエントディ。様々なデバイスやシステムからログ収集を行い、NoSQLデータベースやテキストなど様々フォーマットに変換・格納するログコネクタです。

オープンソースに関する様々な課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。
OpenStandiaサービス
ソリューション
導入事例