Elastic ON Tokyoでセッションを聞きながら手元でコンテナ起ち上げて最近のElastic Stackがどんな感じなのかお試し中。

docker-compose.yml

version: '2'
services:
  es01:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.1.1
    environment:
      - discovery.type=single-node
      - node.name=es01
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    volumes:
      - ./mount/es01/usr/share/elasticsearch/data:/usr/share/elasticsearch/data
    ports:
      - "9200:9200"
    networks:
      - esnet
  kibana:
    image: docker.elastic.co/kibana/kibana:7.1.1
    environment:
      ELASTICSEARCH_HOSTS: http://es01:9200
    ports:
      - "5601:5601"
    networks:
      - esnet
    depends_on:
      - es01
networks:
  esnet:

動かす

$ docker-compose up

Machine LearningのImport dataでNginxのテストデータを流す

# Elasticでtestデータが置いてあるから落としとく
$ wget https://raw.githubusercontent.com/elastic/examples/master/Common%20Data%20Formats/nginx_logs/nginx_logs
# ログの日時が古いから2019年にしとく@BSD版(Mac)のsedオプション
$ sed -i '' 's%/2015:%/2019:%g' nginx_logs 

あとはWEBから流すだけ

open http://localhost:5601/app/ml#/filedatavisualizer?_g=()