Elasticsearchは2010年、オランダ人エンジニアShay Banonが妻のレシピ検索アプリのために作ったツール「Compass」を再設計して公開した、Apache Luceneベースの分散検索・分析エンジンです。「リアルタイムで全文検索+複雑な集計ができる」特性から、ECサイトの商品検索、ログ分析(ELK Stack)、APM、セキュリティ分析まで幅広く使われ、後に商用化したElastic社はNASDAQ上場まで果たしました。
この記事の目次
- Elasticsearchの基本構造
- ELK Stack(Elastic Stack)
- Elasticsearchの典型ユースケース
- Elasticsearchのライセンス変動
- まとめ
Elasticsearchの基本構造
ElasticsearchはJSONドキュメントを「Index」に保存し、各Indexは複数のShard(断片)に分割されてクラスタ内のノードに分散配置されます。Replicaで高可用性を確保し、ノード障害があってもサービス継続できる設計が標準。
中核には Apache Lucene という全文検索ライブラリがあり、転置インデックスで高速な検索を実現しています。「文書を保存しながら同時に検索インデックスも作る」のがElasticsearchの本質です。
ELK Stack(Elastic Stack)
Elasticsearchを核に、ログ収集のLogstash、可視化のKibanaを組み合わせたのが「ELK Stack」(現在の名称はElastic Stack)。「サーバから出るログ全部をElasticsearchに集めて Kibana で検索・可視化する」というユースケースは、2010年代後半のログ基盤の定番でした。
近年はLogstashの代わりに軽量なFluent Bitやベンダー製エージェントが使われ、ログだけでなくメトリクス・APMトレースまでElasticsearchに収集する Observability 基盤として進化しています。
Elasticsearchの典型ユースケース
Elasticsearchの王道は「高速な全文検索」で、ECサイトの商品検索、求人サイト、ニュースサイトなどで広く使われています。日本でも楽天、メルカリ、Cookpad等が活用していることで知られます。
ログ分析・SIEM(Security Information and Event Management)用途も大きく、Splunkに次ぐ世界第2位の SIEMプラットフォームとも言われます。近年は機械学習機能(Anomaly Detection 等)も組み込まれ、用途は広がる一方です。
Elasticsearchのライセンス変動
2021年、Elastic社はElasticsearchとKibanaのライセンスをApache 2.0からSSPL/Elastic Licenseに変更しました。AWSがElasticsearch Serviceとして自社マネージドサービスを提供することへの対抗策。
これに対し、AWSは Apache 2.0時代のElasticsearch をフォークし「OpenSearch」として独立。現在は Elasticsearch(Elastic社)と OpenSearch(AWS等支持)の2系統が並存しており、新規採用時にはどちらを選ぶか検討が必要です。2024年8月、Elastic社は再度AGPLv3も追加してOSI承認OSSへ復帰、状況は流動的です。
まとめ
Elasticsearchは検索・ログ・分析の3分野で広く使われる強力なエンジンで、Webサービス・SaaS運用に欠かせない技術です。ライセンス事情とOpenSearchへの分岐は注意が必要ですが、技術スタックとしての重要性は変わらず高いままです。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント