Azure 仮想マシンに Elastic をデプロイする

8 分

Azure 仮想マシン (VM) には、Azure ユーザーがクラウドインフラストラクチャに新規および既存の Elastic ワークロードを柔軟にデプロイできる方法が用意されています。このデプロイオプションは、Azure テナント内にワークロードをデプロイする必要があるチームなど、アーキテクチャまたはコンプライアンスの制約を満たすためにインフラストラクチャを最も制御する必要があるチームに最適です。

あなたが働いている創業したばかりの小売会社は、現在オンプレミスの Elastic を使って売買取引を管理していることを思い出してください。あなたの会社は、Azure VM に移行して、リモートワーカーや他部署のデータアクセシビリティを向上させながら、インフラストラクチャの保守にかかる負担を減らしたいと考えています。

ここでは、Azure VM に Elastic ワークロードをデプロイする手順について学習します。

Azure Marketplace で Elasticsearch (自己管理) テンプレートを開始する

Elasticsearch (自己管理) テンプレートは、ベストプラクティスを使用して Elastic を迅速にデプロイする方法を提供する Azure Marketplace ソリューションです。

この Azure Marketplace テンプレートによって、Azure portal 内のユーザーインターフェイス (UI) が提供され、一連のセットアップ手順がガイドされます。セットアップ中に、Elasticsearch クラスターを Azure にデプロイするために必要な入力パラメーターの最小数を指定します。最後の手順の後、UI から、指定したパラメーター値が、要求した Azure リソースをリソースグループにデプロイする Azure Resource Manager (ARM) テンプレートにフィードされます。わずか数分後にはクラスターが実行されています。また、ARM テンプレートを Azure CLI と PowerShell で使用して、デプロイをさらにカスタマイズすることもできます。

テンプレートを使うと、次の構成設定がガイドされます。

基本: ユーザー名、認証の種類 (パスワードまたは SSH 公開キー)、サブスクリプション、リソースグループ、リージョンを確定します。
クラスター設定: クラスターの名前を指定し、仮想ネットワークと Elasticsearch ノードサブネットを構成します。
データノードの構成: ノードとディスクの数とサイズを選択します。次の演習では、3 つのノードクラスターを作成します。通常、このサイズのクラスターでは専用のマスターノードの利点を得られないため、データノードをマスター適格にします。ノードの種類の詳細については、参照セクションの Elasticsearch ガイドを参照してください。
Kibana と Logstash: Elasticsearch に加えて Kibana と Logstash のどちらかまたは両方をデプロイするかどうか、および仮想ネットワークの外部からクラスターにアクセスする方法を決定します。
セキュリティ: Elastic のスーパーユーザーアカウントと、Kibana、Logstash、Beats、APM、リモート監視用のアカウントを作成します。

既存の Azure サブスクリプションを使用できますか?

はい。 Elastic をご自身の Azure サブスクリプションにデプロイするには、公式の Elasticsearch (自己管理) Microsoft Azure Marketplace テンプレートを使用します。

UI ベースの Elasticsearch (自己管理) Microsoft Azure Marketplace テンプレートが、Azure VM に Elastic をデプロイする唯一の方法ですか?

いいえ。 Azure CLI と Azure PowerShell の両方を使用して、Elastic デプロイを自動化することもできます。

Elastic は開始時にどのくらいデプロイする必要がありますか?

任意の場所から始めて、初期の負荷でデプロイを監視し、必要に応じてスケーリングできます。 Elasticsearch は水平方向にスケーラブルな分散システムです。

Elastic では Rally も提供されています。これは、最初のセットアップのパフォーマンスをテストし、それに応じて別の環境で拡張できるマクロベンチマークフレームワークです。

すばやく開始するには、次の 2 つのガイドラインに従うことをお勧めします。

運用環境用の 3 ノードの Elasticsearch クラスターから始めます。単一ノードの Elasticsearch クラスターでユースケースをサポートできる場合もありますが、3 ノードクラスターから始めることをお勧めします。 3 ノードクラスターにすると、アーキテクチャの回復性が提供され、アップグレード、基になるインフラストラクチャのセキュリティパッチ、レプリケーションによるデータ損失の軽減といったライフサイクル操作を実行するための余裕ができます。これらの問題の多くは Elastic Cloud によって対処されるので、ユーザーはデータを Elastic にオンボードし、そこから分析情報や価値を得ることに集中できます。
高可用性のために 2 つの Kibana インスタンスを使用します。 Kibana は Elastic Stack への窓口であり、ユーザーは Elasticsearch でデータを探索したり、Elastic のコンポーネントを管理したりできます。 Elastic がすべてのユースケースに与える価値を考慮し、ロードバランサーの背後に Kibana のインスタンスを少なくとも 2 つ用意してフォールトトレランスを確保し、Elastic へのアクセスができるだけ中断されないようにすることをお勧めします。 Kibana を利用できなくてもデータの損失につながるとは限りませんが、エンドユーザーのエクスペリエンスが混乱する可能性があります。

デプロイの一部として Kibana と Logstash をインストールする

Elastic on Azure をデプロイするたびに、Kibana と Logstash をインストールし、VM でそれらの各ワークロードを実行するように設定することが求められます。

Kibana の設定

Kibana は Elastic Stack への開かれた窓です。ユーザーがデータを Elasticsearch で視覚化でき、オペレーターが Elastic を監視および管理するのにも役立ちます。データ分析やレポートに別のツールまたはサービスを使用する場合は、Kibana をインストールしないことを選択できます。ただし、ユースケースに大量のデータ分析の実行、レポートの作成、視覚化の共有が含まれる場合は、初期セットアップの一部として Kibana をインストールすることをお勧めします。テンプレートの既定値は、Kibana VM サイズの開始点として適しています。 Kibana メトリックを監視して、状況に応じて VM サイズを増やすことができます。

Logstash の設定

ユースケースで、Elasticsearch に取り込む前にデータを変換する必要がある場合は、複数の種類の変換を実行する柔軟で強力な方法が Logstash によって提供されています。変換に役立つ入力およびフィルタープラグインの豊富なエコシステムが用意されています。 UI テンプレートの既定では、Logstash 用に 1 台の VM が必要とされますが、ほとんどの運用環境では、データ処理の高可用性を確保するために少なくとも 2 台の VM を使用することをお勧めします。

システムユーザーのセキュリティパスワードを設定する

Azure Marketplace Elasticsearch (自己管理) テンプレートには、Elastic デプロイをセキュリティで保護するためのベストプラクティスが組み込まれています。これらのベストプラクティスには、ユーザーまたはアプリケーションと Elastic のデプロイの間、および Elastic のデプロイのさまざまなコンポーネントの間での、通信のセキュリティ保護が含まれます。そのため、最後の手順で、システムユーザーアカウントのパスワードを設定する必要があります。インストールしたシステムごとに、リモート監視を有効にするためのパスワードを作成します。

Azure VM で Elastic を使用している他の顧客について教えてください

石油と天然ガスの探査および生産を行う独立系の大手企業である Devon Energy は、従来の SIEM ソリューションを強化し、自社開発の分析および自動化プラットフォームに置き換えることを望んでいました。セキュリティテレメトリパイプラインに Elasticsearch 最適化を、セキュリティと操作ログのフロントエンドとして Kibana を使用して、オンプレミスの Elasticsearch から Azure VM の Elastic に移行しました。