النشر والإدارة

الإعداد والتكوين: يعد بدء استخدام خدمة OpenSearch أمرًا سهلاً. يمكنك إعداد وتكوين مجموعة خدمة OpenSearch باستخدام وحدة تحكم AWS الإدارية أو استدعاء API واحد من خلال واجهة سطر أوامر AWS‏ (AWS CLI). يمكنك تحديد عدد المثيلات ونوع المثيلات وخيارات التخزين، وتعديل أو حذف الكتل في أي وقت.

الترقيات المحلية: تسهّل خدمة OpenSearch ترقية مجموعات OpenSearch وElasticsearch (حتى الإصدار 7.10) إلى إصدارات أحدث دون أي توقف، وذلك باستخدام ترقيات الإصدار المحلي. تعمل الترقيات المحلية على إزالة متاعب حفظ نسخة احتياطية يدويًا واستعادتها إلى مجموعة تعمل بالإصدار الأحدث وتحديث جميع مراجع نقاط النهاية الخاصة بك.

مراقبة الأحداث والتنبيه: توفر خدمة OpenSearch مراقبة الأحداث والتنبيه المضمنين، مما يتيح لك مراقبة البيانات المخزنة في مجموعتك وإرسال الإشعارات تلقائيًا استنادًا إلى الحدود التي تم تكوينها مسبقًا. تتيح لك هذه الميزة، التي تم إنشاؤها باستخدام مكون إشعار OpenSearch الإضافي، تكوين وإدارة الإشعارات باستخدام واجهة Kibana الخاصة بك أو واجهة OpenSearch Dashboards، وواجهة مبرمج تطبيقات REST. يمكنك استقبال الإشعارات عبر webhooks المخصصة وSlack و Amazon Simple Notification Service (SNS) وAmazon Chime. يمكنك أيضًا عرض مقاييس صحة المجموعة، بما في ذلك عدد المثيلات وصحة المجموعة والمستندات القابلة للبحث ووحدة المعالجة المركزية والذاكرة، بالإضافة إلى استخدام القرص للبيانات والعقد الرئيسية من خلال Amazon CloudWatch، دون أي رسوم إضافية.

الدعم للغات الاستفسار المتعددة: مع خدمة Amazon OpenSearch Service، ليس هناك حاجة لإتقان اللغة الخاصة بنطاق استفسار OpenSearch (DSL). اكتب استعلامات SQL باستخدام OpenSearch SQL أو استخدم لغة معالجة OpenSearch Piped (PPL)، وهي لغة استعلام تتيح لك استخدام صيغة pipe ‏(|) لاستكشاف بياناتك واكتشافها والاستعلام عنها. تتضمن OpenSearch Dashboards أيضًا تعليمات الاستعلامات البنيوية (SQL) وPPL.

التكامل مع الأدوات مفتوحة المصدر: تقدم خدمة OpenSearch لوحات معلومات OpenSearch مدمجة و Kibana (إصدار Elasticsearch 7.10 والإصدارات السابقة) وتتكامل مع Logstash، حتى تتمكن من استيعاب بياناتك وتصورها باستخدام الأدوات مفتوحة المصدر التي تفضلها. قم بإجراء تحليلات التتبع بدعم من خدمة OpenSearch لمعيار OpenTelemetry مفتوح المصدر واستمر في استخدام الكود الحالي الخاص بك مع الوصول المباشر إلى واجهات برمجة تطبيقات Elasticsearch والمكونات الإضافية مثل Kuromoji والتحليل الصوتي ومرفق معالج Ingest User Agent ومعالج Mapper Murmur3.

الأمان: باستخدام خدمة OpenSearch، يمكنك توصيل تطبيقاتك بأمان بـ Elasticsearch المُدار (الإصدار 7.10 والإصدارات السابقة) أو بيئة OpenSearch من Amazon Virtual Private Cloud (Amazon VPC) أو من خلال الإنترنت العام، وتهيئة الوصول إلى الشبكة باستخدام مجموعات أمان VPC أو سياسات الوصول المستندة إلى IP. يمكنك أيضًا مصادقة المستخدمين بأمان والتحكم في الوصول باستخدام Amazon Cognito أو AWS Identity and Access Management‏ (IAM) أو المصادقة الأساسية باستخدام اسم مستخدم وكلمة مرور. تستخدم خدمة OpenSearch المكون الإضافي لأمان OpenSearch، مما يساعدك على تحديد الأذونات الدقيقة للفهارس أو المستندات أو الحقول. يمكنك أيضًا توسيع Kibana من خلال طرق عرض للقراءة فقط ودعم آمن متعدد المثيلات. تدعم خدمة OpenSearch أيضًا التشفير المدمج للبيانات النشطة وغير النشطة، حتى تتمكن من حماية بياناتك عند تخزينها في نطاقك أو في نُسخِ احتياطية تلقائية ونقلها بين العُقَدِ في نطاقك. خدمة OpenSearch مؤهلة لـ HIPAA ومتوافقة مع معايير PCI DSS وSOC وISO وFedRAMP، مما يجعل من السهل إنشاء تطبيقات تلبي متطلبات الامتثال.

بلا خادم: التوفير التلقائي والتعديل المستمر للحصول على معدلات استيعاب سريعة للبيانات وأوقات استجابة بالمللي ثانية في استجابةً لتغيُّر أنماط الاستخدام والطلب مع Amazon OpenSearch بلا خادم.

التخزين على طبقات

UltraWarm

يسمح التخزين النشط بالاسترجاع السريع للبيانات التي يتم الوصول إليها بشكل متكرر. UltraWarm عبارة عن طبقة تخزين دافئة تكمل طبقة التخزين الساخن لخدمة OpenSearch Service من خلال توفير تخزين أقل تكلفة للبيانات القديمة والتي يتم الوصول إليها بشكل أقل مع الاستمرار في توفير تجربة استعلام تفاعلية. تقوم UltraWarm بتخزين البيانات في خدمة Amazon Simple Storage Service (Amazon S3) وتستخدم عُقَدًا مخصصة ومحسّنة للغاية ومصممة خصيصًا على نظام AWS Nitro لتخزين هذه البيانات وجلبها مسبقًا والاستعلام عنها بسرعة.

باستخدام UltraWarm، يمكنك الاحتفاظ بما يصل إلى 3 بيتابايت من البيانات في مجموعة خدمات OpenSearch واحدة مع تقليل التكلفة لكل جيجابايت بنسبة 90% تقريبًا مقارنة بمستوى التخزين السريع. يمكنك أيضًا الاستفسار بسهولة عن البيانات وعرضها في واجهة Kibana (الإصدار 7.10 والإصدارات السابقة) أو واجهة OpenSearch Dashboards. حلل كلاً من بيانات السجل الحديثة (على مدار أسابيع) والقديمة (على مدار شهور أو سنوات) بدون قضاء ساعات أو أيام في استرجاع السجلات المؤرشفة.

الأسئلة الشائعة حول UltraWarm

س: ما المقصود بـ UltraWarm؟

UltraWarm عبارة عن طبقة تخزين دافئة مُدارة بالكامل ومنخفضة التكلفة لخدمة OpenSearch. وهو متوافق مع OpenSearch و Elasticsearch (حتى الإصدار 7.10) ولوحات معلومات OpenSearch و Kibana (حتى الإصدار 7.10)، مما يساعدك على تحليل البيانات باستخدام نفس الأدوات التي توفرها خدمة OpenSearch اليوم. يتكامل UltraWarm بسلاسة مع ميزات خدمة OpenSearch الحالية مثل التنبيه المتكامل واستعلام SQL والمزيد. 

س: لماذا يجب أن أستخدم UltraWarm؟

تساعدك UltraWarm على توسيع البيانات التي تريد تحليلها على خدمة OpenSearch بفعالية من حيث التكلفة. يمكنك الحصول على إحصاءات قيمة حول البيانات التي ربما تم حذفها أو أرشفتها سابقًا. مع UltraWarm، يمكنك الآن الاحتفاظ ببياناتك بشكل أكبر وبتكلفة اقتصادية أكثر من أجل تحليلها بشكل تفاعلي متى أردت ذلك.

س: كيف ترتبط UltraWarm بخدمة OpenSearch أو تعمل معها؟

تدعم خدمة OpenSearch مستويين من التخزين المدمجين، وهما Hot وUltraWarm. يتم تشغيل الطبقة الساخنة من خلال عُقَدِ البيانات المستخدمة للفهرسة والتحديث وتوفير أسرع وصول إلى البيانات. تُكمل عُقَد UltraWarm المستوى الأكثر رواجًا من خلال توفير فئة منخفضة التكلفة للقراءة فقط للبيانات القديمة والتي يقل الوصول إليها.

س: لماذا تحتاج UltraWarm فقط إلى البيانات الأولية لقوة التحمل؟

UltraWarm تستخدم Amazon S3 للتخزين، والتي تم تصميمها لمتانة 99.999999999 بالمائة وتزيل الحاجة إلى تكوين نسخة متماثلة من Elasticsearch لبياناتك الدافئة. بالإضافة إلى ذلك، إذا كانت لديك أكثر من عقدة Ultrawarm واحدة، ففي حالة فشل إحدى العُقد، ستصل عُقد Ultrawarm الأخرى تلقائيًا إلى البيانات حسب الضرورة.

س: ما مقدار البيانات التي يمكنني تخزينها في UltraWarm؟

تدعم UltraWarm ما يصل إلى 3 بيتابايت من البيانات الرئيسية. تم تصميم UltraWarm للسماح لك باستخدام 100٪ من مساحة التخزين هذه بشكل كامل. ونظرًا لأن UltraWarm يخزن البيانات على Amazon S3 لضمان المتانة، فلن تحتاج إلى استخدام مساحة تخزين إضافية لنسخ Elasticsearch المتماثلة.

س: ما هي خصائص أداء UltraWarm؟

تقدم UltraWarm تجربة تفاعلية في OpenSearch Dashboards وKibana عن طريق تنفيذ التخزين المؤقت الدقيق لعمليات الإدخال/الإخراج، وجلب البيانات، والتحسينات على محرك الاستعلامات لتوفير أداء مماثل للمثيلات عالية الكثافة باستخدام المخزن المحلي.

س: كيف يمكنني البدء في استخدام UltraWarm؟

لبدء استخدام UltraWarm، قم بإنشاء نطاق خدمة OpenSearch جديد مع تمكين UltraWarm من خلال وحدة التحكم أو CLI أو واجهات برمجة التطبيقات. بمجرد إنشاء نطاقك، يمكنك نقل البيانات من الساخنة إلى UltraWarm باستخدام واجهات برمجة تطبيقات OpenSearch/ElasticSearch. لمزيد من المعلومات، راجع دليل مطوري خدمة OpenSearch.

المخزن غير النشط

التخزين البارد هو خيار التخزين الأقل تكلفة لخدمة OpenSearch Service، والذي يسمح لك بالاحتفاظ بالبيانات التي يتم الوصول إليها بشكل غير منتظم في Amazon S3 والدفع فقط مقابل الحوسبة عندما تحتاج إليها. يعتمد المخزن غير النشط على UltraWarm، التي توفر عُقدًا متخصصة تُخزِّن البيانات في Amazon S3، وتستخدم حل تخزين مؤقت متطورًا لتوفير تجربة تفاعلية. من خلال فصل موارد الحوسبة عن التخزين، يساعدك التخزين البارد على الاحتفاظ بأي كمية من البيانات في نطاق خدمة OpenSearch الخاص بك مع تقليل التكلفة لكل جيجابايت إلى ما يقرب من أسعار تخزين Amazon S3. افصل البيانات التاريخية أو التي لا يتم الوصول إليها بشكل متكرر أثناء عدم استخدامها وحرر الحوسبة للمساعدة في خفض التكاليف. اكتشف بياناتك الباردة وأرفقها بشكل انتقائي بعقد UltraWarm الخاصة بنطاقك في ثوانٍ مع اختيارك لواجهة Kibana (الإصدار 7.10 والإصدارات السابقة) أو واجهة OpenSearch Dashboards وواجهات مبرمج التطبيقات سهلة الاستخدام. باستخدام المخزن غير النشط، يمكنك الاستعلام عن البيانات المرفقة غير النشطة عبر تجربة وأداء تفاعليين مماثلين لما هو عليه الحال عند الاستعلام عن بياناتك النشطة.

يتضمن OpenSearch رمز Elasticsearch معين مرخص من Apache من Elasticsearch B.V. ورمز مصدر آخر. Elasticsearch B.V. ليس مصدر رمز المصدر الآخر. ELASTICSEARCH هي علامة تجارية مسجلة لشركة Elasticsearch B.V.

الأسئلة الشائعة حول المخزن غير النشط

س: ما المقصود بالتخزين البارد؟

التخزين البارد عبارة عن طبقة تخزين منخفضة التكلفة مُدارة بالكامل لخدمة OpenSearch التي تسهل عليك تخزين سجلاتك التاريخية وتحليلها بأمان عند الطلب. يساعدك التخزين البارد على فصل التخزين تمامًا عن الحوسبة عندما لا تقوم بتحليل البيانات بشكل نشط ويسمح لك بإبقاء بياناتك متاحة بسهولة بتكلفة منخفضة. تتوفر بيانات التخزين البارد داخل نطاق خدمة OpenSearch من خلال عُقَدِ UltraWarm الخاصة بك. يتكامل التخزين البارد بسلاسة مع لوحات معلومات OpenSearch وOpenSearch، بالإضافة إلى Elasticsearch (الإصداران 7.9 و 7.10) وKibana (الإصداران 7.9 و 7.10). يساعدك على تحليل البيانات باستخدام نفس الأدوات التي توفرها خدمة OpenSearch اليوم.

س: لماذا يجب أن أستخدم التخزين البارد؟

يساعدك التخزين البارد على توسيع البيانات التي تريد تحليلها على خدمة OpenSearch بشكل فعال من حيث التكلفة واكتساب رؤى قيمة حول البيانات التي ربما تم حذفها أو أرشفتها سابقًا. يعد التخزين البارد مناسبًا تمامًا إذا كنت بحاجة إلى إجراء بحث أو تحليل جنائي لبياناتك القديمة وتريد استخدام جميع إمكانيات خدمة OpenSearch للقيام بذلك بسعر مناسب. صُمم المخزن غير النشط ليكون قابلاً للتحجيم، وهو مدعوم من Amazon S3. ابحث عن البيانات التي تحتاجها واكتشفها، وأرفقها بعقد UltraWarm في المجموعة الخاصة بك، واجعلها متاحة للتحليل في ثوانٍ. تخضع البيانات غير النشطة المرفقة لسياسات التحكم الدقيق بالوصول الحالية على مستوى الفهارس والوثائق والمجالات.

س: كيف يرتبط التخزين البارد بـ/يعمل التخزين مع خدمة OpenSearch؟

بفضل التخزين البارد، تدعم خدمة OpenSearch ثلاث مستويات تخزين متكاملة: الساخنة وUltraWarm والباردة. تُستخدم الطبقة النشطة في الفهرسة والتحديث وتوفير أسرع وصول إلى البيانات. توفر UltraWarm امتدادًا مرنًا للطبقة النشطة عن طريق توفير عُقد الحوسبة التي توفر تجربة تفاعلية عالية الأداء للبيانات التي يتم تخزينها بشكل دائم في Amazon S3، ويجب أن تكون متوفرة بشكل مستمر، وهي في الوقت الحالي تدعم ما يصل إلى 3 بيتابايت من البيانات في النطاق الواحد. مع المخزن غير النشط، يمكنك الآن فصل الفهارس عن UltraWarm في حالة عدم الاستخدام، وإتاحة مساحة أكبر لإجراء الحوسبة، ويساعد ذلك على خفض التكاليف. باستخدام واجهات برمجة تطبيقات التخزين البارد ولوحات معلومات OpenSearch وواجهة Kibana، يمكنك اكتشاف المؤشرات بناءً على أنماط الفهرس والطوابع الزمنية للبيانات للعثور بسهولة على ما تحتاجه للتحليل. يمكن بعد ذلك إرفاق البيانات بالنطاق، وستكون جاهزة للتحليل في ثوانٍ. عند الانتهاء من التحليل، ما عليك سوى فصل البيانات لتحرير جهاز الكمبيوتر الخاص بك مرة أخرى. 

س: ما مقدار البيانات التي يمكنني تخزينها في التخزين البارد؟

المخزن غير النشط مصمم ليكون قابلاً للتحجيم. بينما تظل حدود التخزين للبيانات الساخنة والدافئة عند 3 بيتابايت، يمكنك تخزين أي كمية من البيانات في التخزين البارد.

س: ما هي خصائص أداء التخزين البارد؟

يعتمد المخزن غير النشط على UltraWarm، التي توفر عُقدًا متخصصة تُخزِّن البيانات في Amazon S3، وتستخدم حل تخزين مؤقت متطورًا لتوفير تجربة تفاعلية. يجب أولاً إرفاق البيانات الباردة بعقد UltraWarm الخاصة بنطاق خدمة OpenSearch الخاص بك. بمجرد فصلها، تكون الاستعلامات على هذه البيانات مُشغّلة بواسطة عُقد UltraWarm الحالية التي توفر الأداء نفسه كما لو أنها بيانات نشطة. إن فصل الفهارس غير النشطة عن نطاقك يستغرق ثواني إذا كانت هناك سعة كافية في UltraWarm للبيانات المطلوبة. إذا كنت تحتاج إلى سعة إضافية، يجب إضافة عُقد بيانات UltraWarm، الأمر الذي يمكن أن يستغرق ما يصل إلى بضع دقائق.

تقدم OpenSearch Service إمكانات البحث في المستندات في الوقت الفعلي التي لا تقتصر على البحث في قواعد البيانات. تستخدم هذه الخدمة المُدارة بالكامل محرك بحث OpenSearch للبحث. OpenSearch هو محرك بحث كامل الوظائف ومستند إلى Lucene وقابل للنقل ومفتوح المصدر محايد تجاه النُظم الأساسية، يدعم البحث بالكلمات الأساسية، والبحث باللغة الطبيعية، والمرادفات، واللغات المتعددة، والمزيد. تتضمن إمكانات البحث الأساسية ما يلي:

  • التحصل على البيانات من قاعدة بيانات أو نظام إدارة محتوى، أو متتبع ويب أو إنترنت، أو خدمة بث
  • توفير واجهات برمجة تطبيقات (API) البحث لإنشاء واجهة أمامية تقوم على خدمات البحث
  • دعم عمليات البحث عبر العديد من السمات
  • العثور على مستندات جديدة تطابق مجموعة الاستعلامات المحفوظة باستخدام البحث المتوقع (الترشيح)
  • تقييم أنماط الاستخدام وتنفيذ تخطيط السعة والتنبؤ بالتكلفة باستخدام إمكانات المراقبة المتاحة في OpenSearch Service
  • استخدام خوارزميات تعلّم الآلة (ML) المضمّنة للبحث عن الجار الأقرب (k-NN) لتنفيذ بحث عن المتجهات، وبحث عن المتشابهات، والبحث الدلالي، وغير ذلك المزيد
  • يستخدم خوارزميات ML المضمنة لتعلم الترتيب لحساب درجات الملاءمة
  • يوفر تخزين المتجهات والبحث بشكل بسيط وقابل للتطوير وعالي الأداء لدعم تجارب البحث المعززة بتعلم الآلة (ML) وتطبيقات الذكاء الاصطناعي التوليدية
  • تستخدم لغات استعلام متعددة، من بينها SQL

موارد البحث

تحليلات الأمان

ساعد فرق عمليات الأمان (SecOps) على اكتشاف التهديدات المحتملة بسرعة مع امتلاك الأدوات للمساعدة في التحقيقات الأمنية، وكل ذلك بتكاليف منخفضة للاحتفاظ بالبيانات. أمِّن بيانات عملك واكتشف تهديدات الأمان المحتملة بسرعة. توفر خدمة OpenSearch دعمًا جاهزًا لأكثر من 2200 قاعدة أمان Sigma مفتوحة المصدر لاكتشاف التهديدات الأمنية المحتملة من خلال تصفية نتائج الأمان. يمكنك أيضًا تخصيص قواعد Sigma الافتراضية أو استخدامها لاكتشاف التهديدات الأمنية المحتملة بسرعة وإرسال التنبيهات إلى وجهة محددة مسبقًا. استخدم الدعم الجاهز لمصادر السجلات المتعددة. بما في ذلك Windows وNetFlow وAWS CloudTrail وDNS والمزيد. 

س: ما المقصود بتحليلات الأمان؟

تم تصميم تحليلات أمان OpenSearch للمساعدة في التحقيق في التهديدات الأمنية التي يمكن أن تعرض عمليات الوظائف الحيوية للأعمال للخطر واكتشافها وتحليلها والاستجابة لها. وتشمل هذه التهديدات الكشف المحتمل عن البيانات السرية والهجمات الإلكترونية وغير ذلك من الأحداث الأمنية الضارة. وهي تتضمن الأدوات والميزات اللازمة لتحديد معايير الكشف، وإنشاء التنبيهات، والتصدي بفعالية للتهديدات المحتملة.

س: ما أنواع سجلات الأمان التي تدعمها تحليلات الأمان؟

ندعم حاليًا ثمانية أنواع من السجلات بما في ذلك NetFlow وسجلات DNS وسجلات وصول Apache وسجلات Windows وسجلات AD/LDAP وسجلات نظام Linux وسجلات AWS CloudTrail وسجلات الوصول إلى Amazon S3

س: كيف يمكنني إرسال سجلات الأمان هذه إلى OpenSearch؟

يمكنك استخدام مسارات الاستيعاب الحالية التي ترسل بيانات بتنسيق JSON إلى OpenSearch.

س: هل توفر تحليلات الأمان قواعد أمان مبتكرة؟ 

نعم، تحتوي تحليلات أمان OpenSearch على أكثر من 2200 قاعدة أمان من قواعد Sigma للاستخدام خارج الصندوق مع أنواع مختلفة من أجهزة الكشف عن الأمان. تُحدد هذه القواعد مسبقًا بمجرد توفير الحد الأدنى من التكوين المتعلق بمصدر السجل.

س: هل يمكنني إنشاء قواعد مخصصة؟

نعم، يمكن إضافة قواعد مخصصة لأنواع السجلات المدعومة أعلاه. يجب أن تكون هذه القواعد بتنسيق قاعدة Sigma ويمكن استيرادها إلى OpenSearch قبل استخدامها مع أداة كشف أمنية.

س: هل أحتاج إلى تحويل السجلات إلى تنسيق أو مخطط معين؟ 

نعم، يجب أن تكون السجلات بتنسيق JSON. نوصي بإرسالها بصيغة ECS (المخطط العام المرن).

س: هل يتعين علي دفع رسوم ترخيص إضافية نظير استخدام تحليلات الأمان؟ 

تحليلات أمان OpenSearch متاحة لك بدون تكلفة إضافية أو رسوم ترخيص. تدفع التكلفة نفسها التي تدفعها نظير استيعاب البيانات الأخرى في OpenSearch Service. 

س: أي إصدار من خدمة OpenSearch يدعم تحليلات الأمان؟ 

تأتي تحليلات الأمان مثبتة مسبقًا مع خدمة OpenSearch التي تعمل بالإصدار 2.5 أو أعلى من OpenSearch.

س: هل هناك أي اختلافات بين تحليلات أمان OpenSearch و Amazon Security Lake؟ 

تجمع بحيرة أمان Amazon تلقائيًا بيانات الأمان الواردة من السحابة ومقرات العمل والمصادر المخصصة في مخزن بيانات مُعد لغرض معين في حسابك. يُعاد تنظيم هذه البيانات المجمعة في تنسيق موحد، وتُخزن في حاويات S3. يمكن استيعاب هذه البيانات في خدمة OpenSearch، والتي تتيح لك تصور التقارير والاستعلام عنها وإنشائها. توفر تحليلات الأمان محركًا لقواعد الأمان يمكنه مساعدتك في اكتشاف الأحداث الأمنية المحتملة والتنبيه بها، بالإضافة إلى مساعدتك في ربطها للمساعدة في التحقيق.

س: هل يمكنني استخدام تحليلات أمان OpenSearch مع Amazon Security Lake؟ 

نعم، يمكنك جلب سجلات إضافية من بحيرة الأمان إلى OpenSearch وإنشاء أداة كشف لتشغيل قواعد ذات صلة على السجلات المستوعبة.

التعرُّف على المزيد حول تسعير Amazon OpenSearch Service

زر صفحة التسعير
هل أنت جاهز للإنشاء؟
بدء استخدام Amazon OpenSearch Service
هل لديك أسئلة أخرى؟
اتصل بنا