全文検索エンジン「Elasticsearch」とは？特徴と使いどころ

前にparsedmarcをインストールしたときに登場したElasticsearch。
その時はとりあえずインストールしてみたけど、改めて調査したときの覚書。

１．Elasticsearchとは？

Elastic社が開発しているJava製の全文検索エンジン。

独自ライセンス。

配布パッケージ（yumやdnf経由）を利用する場合は無料で利用できる。
ソースコードを改変する場合は公式サイトをよく読む必要がある。
参考： 2021年のライセンス変更に関するFAQ | Elastic

検索エンジンでは一番人気らしい。

Elastic社はデータを可視化するソリューションを提供している。

またElasticsearchの商用サポートを提供している。

• Elasticsearch Platform — 答えをリアルタイムで大規模に検索 | Elastic
• Elasticsearch - Wikipedia

有料のElastic Cloudでサーバー保守管理をElastic社に任せて、最新のElasticsearchを利用できる。

２．Elasticsearchの特徴

• 検索が高速
• データのインデックス化と検索がほぼリアルタイム
• クラスタ化してデータを分散して保持可能
• データの格納や検索クエリはJSON形式
• プラグインで拡張可能

３．Elasticsearchの使いどころ

用途

• ホームページ（WordPress）のサイト内検索
  WordPressであれば公式プラグインがある。
  参考： Elastic Site Search：Wordpress検索プラグイン | Elastic Blog
• DMARCレポート情報の表示
• Logstashを用いたサーバーのアクセスログの分析
• SIEM(Security Information and Event Management)などのセキュリティログの分析
• 大規模データのデータ分析

Elastic Cloudを使いたいけれど月額95ドル（14,000円）は結構高い。
参考： オフィシャルのElasticsearch料金：Elastic Cloud、マネージドのElasticsearch | Elastic

まずは無料のパッケージ版を自サーバーにインストールして試すのが良さそう。

【関連記事】

• DMARCレポートツール「parsedmarc」をインストール
• サイバーセキュリティ対策のSIEM、UEBA、SOARとは？
• WordPressブログで関連記事を表示するため形態素解析のプラグイン開発