はじめに こんにちは、LANSCOPE セキュリティオーディター開発チームの宮﨑です。 LANSCOPE セキュリティオーディターでは、アプリケーションログなどの集約、閲覧にElastic Stackを活用しています。 今回は、Elasticsearchのバージョン8.11で追加されたElasticsearch Query Language (ES|QL)を活用して、nginxのログの集計を行いました。 実際に行った方法についてご紹介します。 ES|QLは現在最新のElasticsearch 8.12ではテクニカルプレビューの機能です。本番環境では使用しないでくださいとの警告がドキュメントに記…
www.elastic.co