1．サンプルデータを試す

下にある「サンプルデータを試す」を選択

下にある「他のサンプルデータセット」をクリックする

3種類あるので好きなものを選択（今回は「Sample web logs」を選択）し
データの追加をクリックします
データの表示に変わるのでクリックし、ダッシュボードを選択します

左上のハンバーガーメニューから「Discover」を選択する

ログについて詳細情報を閲覧できることを確認

詳細な設定はドキュメントなどに譲ります

AWSでサーバを構築し、利用などを試してサーバを削除しました

2．Elasticsearchとは

Elasticsearch（エラスティックサーチ）は、オープンソースの分散型検索および分析エンジンで、大量のデータを高速に検索、分析、可視化するために使用されるツールの一つです。Elasticsearchは、Luceneと呼ばれる全文検索エンジンをベースにしており、データの索引化、検索、分析、および可視化を行う際に幅広い用途で利用されています。以下に、Elasticsearchの主要な特徴と用途について説明します。

1. リアルタイムの全文検索: Elasticsearchは、大量のデータをリアルタイムで全文検索できることが特徴です。これは、テキストデータ、ログデータ、メトリクス、商品カタログなど、さまざまなデータタイプを高速に検索できることを意味します。

2. 分散型アーキテクチャ: Elasticsearchは分散型のアーキテクチャを持ち、データを複数のノードに分散して保存し、クエリの分散処理を行うことができます。これにより、スケーラビリティと冗長性を提供し、大規模なデータセットに対応できます。

3. JSON形式のデータストア: ElasticsearchはJSON形式のドキュメントをインデックスに格納します。この柔軟なデータモデルにより、異なるデータ構造を統一的に扱うことができます。

4. 高度なクエリ機能: Elasticsearchは強力なクエリ機能を提供し、フルテキスト検索、フィルタリング、集計、類似性検索、地理空間検索などをサポートします。また、複雑なクエリを簡潔に表現できるため、高度なデータ分析に適しています。

5. リアルタイム監視とアラート: Elasticsearchは監視およびアラート機能を提供し、システムの健全性やパフォーマンスを監視することができます。

6. セキュリティ: Elasticsearchはデータのセキュリティを重視しており、アクセス制御、ユーザー認証、暗号化などのセキュリティ機能を備えています。

7. Elastic Stackとの統合: ElasticsearchはElastic Stack（以前はELK Stackとも呼ばれる）の一部として使用され、LogstashやKibanaなどのツールと統合することができます。これにより、ログの収集、分析、可視化を容易に行うことができます。

主な用途として、検索エンジン、ログ管理、監視、セキュリティ情報およびイベント管理（SIEM）、ビジネスインテリジェンス、データ可視化、類似性検出、レコメンデーションエンジンなどがあります。

Elasticsearchはオープンソースで提供されており、コミュニティとエラスティックという企業からサポートを受けることができます。また、商用バージョンであるElasticsearch Serviceをクラウド上で提供しているエラスティック社も存在します。