ELKスタック（Elasticsearch + Logstash + Kibana）は、ログの収集・保存・可視化のための 定番ツールセットです。本記事ではDocker Composeを使って手軽にログ分析環境を構築する手順を解説します。

Docker Composeで起動

version: '3.8'
services:
  elasticsearch:
    image: elasticsearch:8.12.0
    environment:
      - discovery.type=single-node
      - xpack.security.enabled=false
    ports:
      - "9200:9200"

  kibana:
    image: kibana:8.12.0
    ports:
      - "5601:5601"
    depends_on:
      - elasticsearch

インデックスへのデータ投入

curl -X POST "localhost:9200/logs/_doc" \
  -H "Content-Type: application/json" \
  -d '{
    "timestamp": "2026-05-17T10:00:00",
    "level": "ERROR",
    "service": "api",
    "message": "データベース接続タイムアウト"
  }'

基本的な検索クエリ

# 全ドキュメント取得
GET /logs/_search

# 条件検索
GET /logs/_search
{
  "query": {
    "match": { "level": "ERROR" }
  },
  "sort": [
    { "timestamp": { "order": "desc" } }
  ]
}

Kibanaダッシュボードの活用

Kibanaにアクセスして（http://localhost:5601）、Discover でログを閲覧、 Visualize でグラフを作成、Dashboardでまとめて表示できます。 エラーレートの推移や特定サービスのログ量をリアルタイムで監視できます。

まとめ

ELKスタックはログ分析の強力な基盤になります。 本番運用では Filebeat を使ってアプリのログを自動収集し、 Logstashでパースしてからインデックスに投入するパイプラインが一般的です。