- Analytics›
- Amazon OpenSearch Service›
- ฟีเจอร์
คุณสมบัติของ Amazon OpenSearch Service
ทำไมต้องใช้ Amazon OpenSearch Service
Amazon OpenSearch Service ให้คุณเลือกจากตัวเลือกกลไกแบบโอเพนซอร์ส คุณสามารถติดตั้งใช้งานและเรียกใช้ OpenSearch เวอร์ชันล่าสุด รวมถึง ALv2 Elasticsearch ทั้ง 19 เวอร์ชัน (7.10 และเวอร์ชันก่อนหน้านี้) บริการดังกล่าวยังรวมถึงความสามารถในการแสดงภาพด้วย OpenSearch Dashboards และ Kibana ด้วย (7.10 และเวอร์ชันก่อนหน้านี้)
การติดตั้งใช้งานและการจัดการ
การตั้งค่าและการกำหนดค่า
การเริ่มต้นใช้งาน Amazon OpenSearch Service นั้นเป็นเรื่องง่าย คุณสามารถตั้งค่าและกำหนดค่าคลัสเตอร์ OpenSearch Service ของคุณได้โดยใช้คอนโซลการจัดการของ AWS หรือการเรียกใช้ API ครั้งเดียวผ่าน AWS Command Line Interface (AWS CLI) คุณสามารถระบุจำนวนอินสแตนซ์ ประเภทอินสแตนซ์ ตัวเลือกพื้นที่จัดเก็บ และปรับเปลี่ยนหรือลบคลัสเตอร์ที่มีอยู่ได้ตลอดเวลา
การอัปเกรดแบบแทนที่ (In-Place)
OpenSearch Service ทำให้การอัปเกรดคลัสเตอร์ OpenSearch และ Elasticsearch ของคุณ (สูงสุดเวอร์ชัน 7.10) เป็นเวอร์ชันที่ใหม่กว่าได้อย่างง่ายดายแบบไม่ต้องหยุดทำงาน โดยใช้การอัปเกรดเวอร์ชันแบบแทนที่ (In-Place) การอัปเกรดแบบแทนที่ช่วยลดความยุ่งยากในการบันทึกสแน็ปช็อตด้วยตนเอง การกู้คืนสแน็ปช็อตไปยังคลัสเตอร์ที่ใช้งานเวอร์ชันใหม่กว่า และการอัปเดตข้อมูลอ้างอิงตำแหน่งข้อมูลทั้งหมดของคุณ
การตรวจติดตามและการแจ้งเตือนเหตุการณ์
OpenSearch Service ให้บริการตรวจติดตามและแจ้งเตือนเหตุการณ์ในตัว ช่วยให้คุณตรวจติดตามข้อมูลที่จัดเก็บไว้ในคลัสเตอร์ของคุณและส่งการแจ้งเตือนโดยอัตโนมัติตามเกณฑ์ที่กำหนดค่าไว้ล่วงหน้า คุณสมบัตินี้สร้างขึ้นโดยใช้ปลั๊กอินการแจ้งเตือน OpenSearch ช่วยให้คุณสามารถกำหนดค่าและจัดการการแจ้งเตือนโดยใช้อินเทอร์เฟซ Kibana หรือ OpenSearch Dashboards และ REST API คุณสามารถรับการแจ้งเตือนได้ผ่าน Webhook แบบกำหนดเอง, Slack, Amazon Simple Notification Service (Amazon SNS) และ Amazon Chime นอกจากนี้ คุณยังสามารถดูเมตริกสถานะของคลัสเตอร์ รวมถึงจำนวนอินสแตนซ์, สถานะของคลัสเตอร์, เอกสารที่ค้นหาได้, CPU และหน่วยความจำ ตลอดจนการใช้ดิสก์สำหรับข้อมูลและ Master Node ผ่าน Amazon CloudWatch โดยไม่มีค่าใช้จ่ายเพิ่มเติม
รองรับหลายภาษาการสืบค้น
OpenSearch Service ทำให้คุณไม่จำเป็นต้องมีความชำนาญภาษาเฉพาะโดเมน (DSL) ในการสืบค้น OpenSearch เขียนคำสั่งสืบค้น SQL ด้วย OpenSearch SQL หรือใช้ OpenSearch Piped Processing Language (PPL) ซึ่งเป็นภาษาการสืบค้นที่ช่วยให้คุณใช้ไวยากรณ์ไปป์ (|) เพื่อสำรวจ ค้นพบ และสืบค้นข้อมูลของคุณ OpenSearch Dashboards ยังรวมถึงเวิร์กเบนช์ SQL และ PPL อีกด้วย
การผสานรวมเข้ากับเครื่องมือแบบโอเพนซอร์ส
OpenSearch Service นำเสนอ OpenSearch Dashboards และ Kibana ในตัว (Elasticsearch เวอร์ชัน 7.10 หรือเก่ากว่า) และผสานรวมเข้ากับ Logstash ดังนั้นคุณจึงสามารถนำเข้าและแสดงภาพข้อมูลของคุณโดยใช้เครื่องมือแบบโอเพนซอร์สที่คุณต้องการได้ ดำเนินการวิเคราะห์การติดตามด้วยการสนับสนุนของ OpenSearch Service สำหรับมาตรฐาน OpenTelemetry แบบโอเพนซอร์ส และใช้โค้ดที่มีอยู่ของคุณต่อไปด้วยการเข้าถึง API และปลั๊กอินของ Elasticsearch โดยตรง เช่น Kuromoji, Phonetic Analysis, Ingest Processor Attachment, Ingest User Agent Processor และ Mapper Murmur3
ความปลอดภัย
OpenSearch Service ช่วยให้คุณสามารถเชื่อมต่อแอปพลิเคชันกับสภาพแวดล้อม Elasticsearch (เวอร์ชัน 7.10 หรือเก่ากว่า) หรือ OpenSearch ที่มีการจัดการได้อย่างปลอดภัยจาก Amazon Virtual Private Cloud (Amazon VPC) หรือผ่านทางอินเทอร์เน็ตสาธารณะ โดยกำหนดค่าการเข้าถึงเครือข่ายโดยใช้กลุ่มมาตรการรักษาความปลอดภัย VPC หรือนโยบายการเข้าถึงตาม IP คุณยังสามารถรับรองความถูกต้องของผู้ใช้และควบคุมการเข้าถึงได้อย่างปลอดภัยโดยใช้ Amazon Cognito, AWS Identity and Access Management (IAM) หรือการยืนยันตัวตนขั้นพื้นฐานด้วยชื่อผู้ใช้และรหัสผ่าน OpenSearch ใช้ปลั๊กอินความปลอดภัยของ OpenSearch ซึ่งช่วยให้คุณกำหนดสิทธิ์แบบละเอียดสำหรับดัชนี เอกสาร หรือเขตข้อมูล คุณยังสามารถขยาย Kibana ด้วยมุมมองแบบอ่านอย่างเดียวและการสนับสนุนแบบหลายผู้เช่าได้อีกด้วย OpenSearch Service ยังรองรับการเข้ารหัสในตัวสำหรับข้อมูลที่อยู่ในพื้นที่จัดเก็บและระหว่างส่งผ่าน ดังนั้นคุณจึงสามารถปกป้องข้อมูลของคุณเมื่อจัดเก็บไว้ในโดเมนหรือในสแน็ปช็อตแบบอัตโนมัติ รวมถึงการถ่ายโอนระหว่างโหนดในโดเมนของคุณ OpenSearch Service มีคุณสมบัติตรงตาม HIPAA และสอดคล้องกับมาตรฐาน PCI DSS, SOC, ISO และ FedRAMP ช่วยให้คุณสร้างแอปพลิเคชันที่ตรงตามข้อกำหนดด้านการปฏิบัติตามข้อกำหนดได้ง่าย
ไม่ต้องใช้เซิร์ฟเวอร์: จัดสรรโดยอัตโนมัติและปรับเปลี่ยนอย่างต่อเนื่องเพื่อรับอัตราการนำข้อมูลเข้าที่รวดเร็วและเวลาตอบกลับระดับมิลลิวินาทีในระหว่างรูปแบบการใช้งานและความต้องการที่เปลี่ยนแปลงไปด้วย Amazon OpenSearch แบบไม่ต้องใช้เซิร์ฟเวอร์
การแบ่งลำดับขั้นพื้นที่จัดเก็บ
UltraWarm
พื้นที่จัดเก็บแบบ Hot ช่วยให้สามารถเรียกข้อมูลที่เข้าถึงบ่อยได้อย่างรวดเร็ว UltraWarm เป็นลำดับขั้นพื้นที่จัดเก็บแบบเชื่อมต่อกับอินเทอร์เน็ตที่เติมเต็มลำดับขั้นพื้นที่จัดเก็บแบบเชื่อมต่อกับอินเทอร์เน็ตของ OpenSearch Service ด้วยการจัดหาพื้นที่จัดเก็บราคาไม่แพงสำหรับข้อมูลที่เก่ากว่าและมีการเข้าถึงน้อยกว่า ในขณะที่ยังคงให้ประสบการณ์การสืบค้นเชิงโต้ตอบได้ UltraWarm จัดเก็บข้อมูลใน Amazon Simple Storage Service (Amazon S3) และใช้โหนดแบบกำหนดเองที่ปรับให้เหมาะสมอย่างสูงโดยสร้างขึ้นตามวัตถุประสงค์ของ AWS Nitro System เพื่อแคช ดึงข้อมูลล่วงหน้า และสืบค้นข้อมูลดังกล่าวได้อย่างรวดเร็ว
UltraWarm ช่วยให้คุณสามารถ Retain ข้อมูลได้สูงสุด 3 PB ในคลัสเตอร์ OpenSearch Service เดียว พร้อมทั้งลดค่าใช้จ่ายต่อ GB ได้เกือบ 90% เมื่อเทียบกับลำดับขั้นพื้นที่จัดเก็บแบบเชื่อมต่อกับอินเทอร์เน็ต คุณยังสามารถสืบค้นและแสดงภาพข้อมูลในอินเทอร์เฟซ Kibana (เวอร์ชัน 7.10 และก่อนหน้า) หรือ OpenSearch Dashboards ของคุณได้อย่างง่ายดาย วิเคราะห์ทั้งข้อมูลบันทึกล่าสุด (สัปดาห์) และในอดีต (เดือนหรือปี) โดยไม่ต้องใช้เวลาหลายชั่วโมงหรือเป็นวันในการกู้คืนข้อมูลบันทึกที่เก็บถาวร
UltraWarm คืออะไร
UltraWarm คือลำดับขั้นพื้นที่จัดเก็บ Warm ราคาถูกและมีการจัดการอย่างเต็มรูปแบบสำหรับ OpenSearch Service โดยสามารถใช้งานได้ร่วมกับ OpenSearch, Elasticsearch (จนถึงเวอร์ชัน 7.10), OpenSearch Dashboards และ Kibana (จนถึงเวอร์ชัน 7.10) ซึ่งทำให้คุณสามารถวิเคราะห์ข้อมูลโดยใช้เครื่องมือเดียวกันกับที่ OpenSearch Service มีให้ในปัจจุบัน UltraWarm ผสานรวมกับคุณสมบัติที่มีอยู่ของ OpenSearch Service ได้อย่างราบรื่น เช่น การแจ้งเตือนแบบผสานรวม การสืบค้น SQL และอื่นๆ
ทำไมฉันจึงควรใช้ UltraWarm
UltraWarm ช่วยให้คุณประหยัดค่าใช้จ่ายในการขยายข้อมูลที่คุณต้องการวิเคราะห์ใน OpenSearch Service คุณสามารถรับข้อมูลเชิงลึกที่มีคุณค่าเกี่ยวกับข้อมูลที่ก่อนหน้านี้อาจถูกลบหรือเก็บถาวรได้ UltraWarm ช่วยให้คุณสามารถ Retain ข้อมูลของคุณได้มากขึ้นเพื่อวิเคราะห์เชิงโต้ตอบได้ทุกเมื่อที่คุณต้องการ
UltraWarm เกี่ยวข้อง/ทำงานกับ OpenSearch Service อย่างไร
OpenSearch Service สนับสนุนลำดับขั้นพื้นที่จัดเก็บแบบผสานรวมสองระดับ ได้แก่ Hot และ UltraWarm ลำดับขั้น Hot ให้บริการโดยโหนดข้อมูลซึ่งใช้สำหรับสร้างดัชนี อัปเดต และให้การเข้าถึงข้อมูลได้เร็วที่สุด โหนด UltraWarm ช่วยเสริมระดับ Hot โดยการจัดเตรียมลำดับขั้นแบบอ่านอย่างเดียวและราคาถูกสำหรับข้อมูลที่เก่ากว่าและมีการเข้าถึงน้อยกว่า
เหตุใด UltraWarm จึงต้องการเพียงข้อมูลหลักเพื่อความคงทน
UltraWarm ใช้ Amazon S3 สำหรับการจัดเก็บ ซึ่งออกแบบมาเพื่อความคงทน 99.999999999 เปอร์เซ็นต์ และไม่จำเป็นต้องกำหนดค่าแบบจำลอง Elasticsearch สำหรับ Warm Data ของคุณ นอกจากนี้ หากคุณมีโหนด UltraWarm มากกว่าหนึ่งโหนด ในกรณีที่โหนดหนึ่งล้มเหลว โหนด UltraWarm อื่นๆ จะเข้าถึงข้อมูลโดยอัตโนมัติตามต้องการ
ฉันสามารถเก็บข้อมูลใน UltraWarm ได้มากเท่าใด
UltraWarm สนับสนุนข้อมูลหลักสูงสุด 3 PB UltraWarm ได้รับการออกแบบมาเพื่อให้คุณสามารถใช้ประโยชน์จากพื้นที่เก็บข้อมูลนี้ได้อย่างเต็มที่ 100% และเนื่องจาก UltraWarm เก็บข้อมูลบน Amazon S3 อย่างยาวนาน คุณจึงไม่จำเป็นต้องใช้พื้นที่เก็บข้อมูลเพิ่มเติมสำหรับแบบจำลอง ElasticSearch
คุณลักษณะด้านประสิทธิภาพของ UltraWarm เป็นอย่างไร
UltraWarm มอบประสบการณ์เชิงโต้ตอบใน OpenSearch Dashboards และ Kibana โดยปรับใช้การแคช I/O แบบละเอียด การดึงข้อมูลล่วงหน้า และการปรับแต่งกลไกการสืบค้นข้อมูลเพื่อมอบประสิทธิภาพที่ใกล้เคียงกับอินสแตนซ์ที่มีความหนาแน่นสูงโดยใช้ที่จัดเก็บในเครื่อง
ฉันจะเริ่มใช้ UltraWarm ได้อย่างไร
หากต้องการเริ่มต้นใช้งาน UltraWarm ให้สร้างโดเมน OpenSearch Service ใหม่โดยเปิดใช้งาน UltraWarm ผ่านคอนโซล, CLI หรือ API เมื่อสร้างโดเมนแล้ว คุณจะสามารถย้ายข้อมูลจาก Hot ไปยัง UltraWarm ได้โดยใช้ API ของ OpenSearch/Elasticsearch สำหรับข้อมูลเพิ่มเติม โปรดดูคู่มือสำหรับนักพัฒนา OpenSearch Service
พื้นที่เก็บข้อมูลแบบไม่เชื่อมต่อกับอินเทอร์เน็ต
พื้นที่จัดเก็บแบบไม่เชื่อมต่อกับอินเทอร์เน็ตคือลำดับขั้นพื้นที่จัดเก็บที่มีค่าใช้จ่ายต่ำที่สุดสำหรับ OpenSearch Service ซึ่งทำให้คุณสามารถ Retain ข้อมูลที่เข้าถึงไม่บ่อยไว้ใน Amazon S3 และจ่ายค่าประมวลผลเมื่อคุณต้องการใช้เท่านั้น พื้นที่จัดเก็บแบบ Cold สร้างขึ้นบนพื้นฐานของ UltraWarm ซึ่งมีโหนดเฉพาะที่จัดเก็บข้อมูลใน Amazon S3 และใช้โซลูชันการแคชที่ซับซ้อนเพื่อมอบประสบการณ์เชิงโต้ตอบ ด้วยการแยกส่วนทรัพยากรการประมวลผลออกจากพื้นที่จัดเก็บ ทำให้พื้นที่จัดเก็บแบบไม่เชื่อมต่อกับอินเทอร์เน็ตช่วยให้คุณสามารถ Retain ข้อมูลจำนวนเท่าใดก็ได้ในโดเมน OpenSearch Service พร้อมทั้งลดค่าใช้จ่ายต่อ GB ให้ใกล้เคียงกับราคาพื้นที่จัดเก็บของ Amazon S3 ถอดข้อมูลที่เชื่อมต่อกับอินเทอร์เน็ตบ้างเป็นระยะในอดีตหรือที่เข้าถึงไม่บ่อยในขณะที่ไม่ได้ใช้งาน และเพิ่มความสามารถในการประมวลผลเพื่อช่วยลดต้นทุน ค้นพบและเลือกผูกข้อมูลแบบไม่เชื่อมต่อกับอินเทอร์เน็ตของคุณกับโหนด UltraWarm ของโดเมนได้ในไม่กี่วินาทีด้วยตัวเลือกอินเทอร์เฟซ Kibana (เวอร์ชัน 7.10 และก่อนหน้า) หรือ OpenSearch Dashboards และ API ที่ใช้งานง่ายของคุณ พื้นที่จัดเก็บแบบไม่เชื่อมต่อกับอินเทอร์เน็ตช่วยให้คุณสืบค้นข้อมูลแบบไม่เชื่อมต่อกับอินเทอร์เน็ตที่ผูกไว้ด้วยประสบการณ์และประสิทธิภาพเชิงโต้ตอบที่คล้ายคลึงกันกับข้อมูลแบบเชื่อมต่อกับอินเทอร์เน็ต
OpenSearch ประกอบด้วยโค้ด Elasticsearch บางส่วนที่ได้รับอนุญาตจาก Apache ซึ่งมาจาก Elasticsearch B.V. และซอร์สโค้ดอื่น ๆ Elasticsearch B.V. ไม่ใช่แหล่งที่มาของซอร์สโค้ดอื่น ๆ เหล่านั้น ELASTICSEARCH เป็นเครื่องหมายการค้าจดทะเบียนของ Elasticsearch B.V.
พื้นที่เก็บข้อมูลที่ไม่ได้ใช้งานคืออะไร
พื้นที่เก็บข้อมูลที่ไม่ได้ใช้งานเป็นประจำ คือระดับพื้นที่เก็บข้อมูลที่มีค่าใช้จ่ายในการจัดการเต็มรูปแบบที่ต่ำที่สุดสำหรับ OpenSearch Service ที่ช่วยให้คุณจัดเก็บและวิเคราะห์ข้อมูลบันทึกประวัติตามความต้องการได้อย่างง่ายดายและปลอดภัย ห้องเย็นช่วยให้คุณแยกการจัดเก็บจากการคำนวณได้อย่างเต็มที่ เมื่อคุณไม่ได้ทำการวิเคราะห์ข้อมูลอย่างแข็งขัน และช่วยให้คุณสามารถเก็บข้อมูลของคุณได้อย่างง่ายดายด้วยต้นทุนต่ำ พื้นที่จัดเก็บแบบ Cold มีอยู่ในโดเมน OpenSearch Service ผ่านโหนด UltraWarm ของคุณ พื้นที่จัดเก็บแบบ Cold ทำงานร่วมกับ OpenSearch และ OpenSearch Dashboards ได้อย่างราบรื่น เช่นเดียวกับ Elasticsearch (เวอร์ชัน 7.9 และ 7.10) และ Kibana (เวอร์ชัน 7.9 และ 7.10) ซึ่งช่วยให้คุณวิเคราะห์ข้อมูลโดยใช้เครื่องมือเดียวกับที่ OpenSearch Service ให้บริการในปัจจุบัน
เหตุใดฉันจึงควรใช้พื้นที่เก็บข้อมูลที่ไม่ได้ใช้งาน
พื้นที่จัดเก็บแบบ Cold ช่วยให้คุณสามารถขยายข้อมูลที่คุณต้องการวิเคราะห์บน OpenSearch Service ได้อย่างคุ้มค่าใช้จ่าย และรับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับข้อมูลซึ่งก่อนหน้านี้อาจจะถูกลบหรือเก็บถาวรไว้ พื้นที่จัดเก็บแบบ Cold เหมาะสมอย่างยิ่งหากคุณจำเป็นต้องดำเนินการวิจัยหรือวิเคราะห์อย่างละเอียดเกี่ยวกับข้อมูลเก่าของคุณ และคุณต้องการใช้ความสามารถทั้งหมดของ OpenSearch Service ในการดำเนินการดังกล่าวในราคาที่เหมาะสม พื้นที่จัดเก็บแบบ Cold สร้างขึ้นสำหรับการปรับขนาดและได้รับการสนับสนุนโดย Amazon S3 ค้นหาและค้นพบข้อมูลที่คุณต้องการ แนบกับโหนด UltraWarm ในคลัสเตอร์ของคุณ และทำให้พร้อมสำหรับการวิเคราะห์ในไม่กี่วินาที Cold Data ที่แนบมาจะขึ้นอยู่กับนโยบายการควบคุมการเข้าถึงแบบละเอียดที่มีอยู่ซึ่งจำกัดการเข้าถึงที่ระดับดัชนี เอกสาร และช่อง
พื้นที่เก็บข้อมูลที่ไม่ได้ใช้งานเกี่ยวข้อง/ทำงานกับ OpenSearch Service อย่างไร
การใช้พื้นที่จัดเก็บแบบ Cold ทำให้ OpenSearch Service รองรับพื้นที่จัดเก็บแบบผสานรวมสามระดับ ได้แก่ Hot, UltraWarm และ Cold ลำดับขั้น Hot ใช้สำหรับสร้างดัชนี อัปเดต และให้การเข้าถึงข้อมูลได้เร็วที่สุด UltraWarm ให้ส่วนขยายที่ราบรื่นของลำดับขั้น Hot โดยให้โหนดประมวลผลที่มอบประสบการณ์การโต้ตอบที่มีประสิทธิภาพสูงสำหรับข้อมูลที่จัดเก็บอย่างคงทนใน Amazon S3 และจำเป็นต้องพร้อมใช้งานอย่างต่อเนื่อง ซึ่งปัจจุบันรองรับข้อมูลได้มากถึง 3 PB ในโดเมนเดียว ด้วยพื้นที่จัดเก็บแบบ Cold ตอนนี้คุณสามารถแยกดัชนีออกจาก UltraWarm ขณะที่ไม่ได้ใช้งาน และเพิ่มพื้นที่ในการประมวลผลเพื่อช่วยลดค่าใช้จ่ายได้ ด้วย API พื้นที่จัดเก็บแบบ Cold รวมถึง OpenSearch Dashboards และอินเทอร์เฟซ Kibana แบบใหม่ คุณสามารถค้นพบดัชนีตามรูปแบบดัชนีและการประทับเวลาของข้อมูลเพื่อค้นหาสิ่งที่คุณต้องการสำหรับการวิเคราะห์ได้อย่างง่ายดาย ข้อมูลนั้นสามารถแนบไปกับโดเมนได้และพร้อมสำหรับการวิเคราะห์ในไม่กี่วินาที เมื่อคุณวิเคราะห์เสร็จแล้ว เพียงแค่ถอดข้อมูลออก ก็จะเพิ่มพื้นที่ในการประมวลผลของคุณอีกครั้ง
ฉันสามารถจัดเก็บข้อมูลในพื้นที่เก็บข้อมูลที่ไม่ได้ใช้งานได้มากเท่าใด
พื้นที่จัดเก็บแบบ Cold สร้างขึ้นเพื่อการปรับขนาดได้ ในขณะที่ขีดจำกัดการจัดเก็บข้อมูลสำหรับข้อมูล Hot Data และ Warm Data ยังคงอยู่ที่ 3 PB คุณสามารถจัดเก็บข้อมูลจำนวนเท่าใดก็ได้ในพื้นที่จัดเก็บแบบ Cold
คุณลักษณะการทำงานของพื้นที่เก็บข้อมูลที่ไม่ได้ใช้งานเป็นอย่างไร
พื้นที่จัดเก็บแบบ Cold สร้างขึ้นบนพื้นฐานของ UltraWarm ซึ่งมีโหนดเฉพาะที่จัดเก็บข้อมูลใน Amazon S3 และใช้โซลูชันการแคชที่ซับซ้อนเพื่อมอบประสบการณ์เชิงโต้ตอบ ก่อนอื่น ต้องแนบ Cold Data กับโหนด UltraWarm ของโดเมน OpenSearch Service ของคุณ เมื่อแนบแล้ว การสืบค้นข้อมูลนี้จะให้บริการโดยโหนด UltraWarm ที่มีอยู่ ซึ่งให้ประสิทธิภาพเช่นเดียวกับ Warm Data ของคุณ การแนบดัชนี Cold กับโดเมนของคุณจะใช้เวลาไม่กี่วินาทีหากมีความจุ UltraWarm เพียงพอสำหรับข้อมูลที่ร้องขอ หากคุณต้องการความจุเพิ่มเติม ต้องเพิ่มโหนดข้อมูล UltraWarm ซึ่งอาจใช้เวลาสองถึงสามนาที
ค้นหา
ค้นหา
OpenSearch Service มีความสามารถในการค้นหาเอกสารแบบเรียลไทม์ที่สูงกว่าการค้นหาฐานข้อมูล บริการที่มีการจัดการเต็มรูปแบบนี้ใช้กลไก OpenSearch สำหรับการค้นหา OpenSearch เป็นเครื่องมือค้นหาแบบโอเพนซอร์สที่มีแพลตฟอร์มหลากหลายบน Lucene ที่มาพร้อมฟีเจอร์เต็มรูปแบบ รองรับการค้นหาคีย์เวิร์ด การค้นหาภาษาธรรมชาติ คำพ้องความหมาย หลายภาษา และอื่นๆ ความสามารถในการค้นหาหลักๆ ประกอบด้วยสิ่งต่อไปนี้:
- รับข้อมูลจากฐานข้อมูลหรือระบบจัดการเนื้อหา โปรแกรมรวบรวมข้อมูลเว็บหรืออินทราเน็ต หรือบริการสตรีม
- ให้ API การค้นหาเพื่อสร้างส่วนหน้าเหนือบริการการค้นหา
- เพิ่มพลังการค้นหาในคุณลักษณะต่างๆ
- ค้นหาเอกสารใหม่ที่ตรงกับชุดของข้อความค้นหาที่บันทึกไว้ด้วยการค้นหาที่คาดหวัง (การซึมผ่าน)
- ประเมินรูปแบบการใช้งานและดำเนินการวางแผนความจุและคาดการณ์ต้นทุนด้วยความสามารถในการตรวจสอบ OpenSearch Service
- ใช้อัลกอริทึมแมชชีนเลิร์นนิง (ML) ในตัวสำหรับการค้นหารอบตัวที่ใกล้ที่สุด (k-NN) เพื่อการค้นหาเวกเตอร์ การค้นหาความคล้ายคลึงกัน การค้นหาความหมาย และอื่นๆ
- ใช้อัลกอริทึม ML ในตัวสำหรับ Learning to Rank เพื่อคำนวณคะแนนความเกี่ยวข้อง
- ให้พื้นที่เก็บข้อมูลเวกเตอร์และการค้นหาที่เรียบง่าย สามารถปรับขนาดได้ และมีประสิทธิภาพสูงเพื่อเพิ่มประสิทธิภาพให้กับประสบการณ์การค้นหาแบบ ML-Augmented และแอปพลิเคชัน AI ช่วยสร้าง
- ใช้ภาษาคำค้นหลายภาษา รวมถึง SQL
ค้นหาทรัพยากร
วิดีโอ: AWS On Air สำหรับการค้นหา
วิดีโอ: LexisNexis ในการค้นหาที่ขับเคลื่อนด้วย ML
การสาธิต: ปรับปรุงผลการค้นหาด้วย Amazon OpenSearch Service
เวิร์กช็อป: ปรับปรุงความเกี่ยวข้องของการค้นหาด้วย ML ใน Amazon OpenSearch Service
บล็อก: Novartis AG ใช้ OpenSearch Service k-NN และ SageMaker เพื่อขับเคลื่อนการค้นหาและคำแนะนำ
การวิเคราะห์ความปลอดภัย
การวิเคราะห์ความปลอดภัย
ช่วยให้ทีม Security Operations (SecOps) ของคุณตรวจจับภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว ขณะที่มีเครื่องมือช่วยในการตรวจสอบด้านความปลอดภัย ซึ่งทั้งหมดนี้มีค่าใช้จ่ายในการเก็บรักษาข้อมูลต่ำ รักษาความปลอดภัยของข้อมูลธุรกิจของคุณและตรวจจับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นอย่างรวดเร็ว OpenSearch Service มอบการสนับสนุนที่พร้อมใช้งานกว่า 2,200 กฎความปลอดภัย Sigma โอเพนซอร์สเพื่อตรวจจับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นโดยการกรองผ่านผลการค้นหาความปลอดภัย คุณยังสามารถปรับแต่งหรือใช้กฎ Sigma เริ่มต้นเพื่อตรวจจับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นอย่างรวดเร็ว และส่งการแจ้งเตือนไปยังปลายทางที่เลือกไว้ล่วงหน้า ใช้การสนับสนุนที่พร้อมใช้งานสำหรับแหล่งข้อมูลบันทึกหลายแห่ง ได้แก่ Windows, NetFlow, AWS CloudTrail, DNS และอื่นๆ
การวิเคราะห์ความปลอดภัยคืออะไร
การวิเคราะห์ความปลอดภัย OpenSearch ได้รับการออกแบบมาเพื่อช่วยในการตรวจสอบ ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามด้านความปลอดภัยที่อาจเป็นอันตรายต่อการทำงานของฟังก์ชันที่สำคัญทางธุรกิจ ภัยคุกคามเหล่านี้ ได้แก่ การเปิดเผยของข้อมูลที่เป็นความลับที่อาจเกิดขึ้น การโจมตีทางไซเบอร์ และเหตุการณ์ด้านความปลอดภัยที่ไม่พึงประสงค์อื่นๆ ซึ่งรวมถึงเครื่องมือและคุณสมบัติที่จำเป็นต่อการกำหนดพารามิเตอร์การตรวจจับ การสร้างการแจ้งเตือน และการตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
ข้อมูลบันทึกความปลอดภัยประเภทใดบ้างที่การวิเคราะห์ความปลอดภัยรองรับ
ขณะนี้เรารองรับแปดประเภทข้อมูลบันทึก ได้แก่ NetFlow, DNS, ข้อมูลบันทึกการเข้าถึง Apache, ข้อมูลบันทึก Windows, ข้อมูลบันทึก AD/LDAP, ข้อมูลบันทึกระบบ Linux, ข้อมูลบันทึก AWS CloudTrail และข้อมูลบันทึกการเข้าถึง Amazon S3
ฉันจะส่งข้อมูลบันทึกความปลอดภัยเหล่านี้ไปยัง OpenSearch ได้อย่างไร
คุณสามารถใช้ไปป์ไลน์นำเข้าที่มีอยู่ของคุณเพื่อส่งข้อมูลรูปแบบ JSON ไปยัง OpenSearch ได้
การวิเคราะห์ความปลอดภัยมีกฎความปลอดภัยสำเร็จหรือไม่
ใช่ แพ็คเกจการวิเคราะห์ความปลอดภัย OpenSearch มีมากกว่า 2,200 กฎความปลอดภัย Sigma ที่พร้อมใช้งานกับเครื่องตรวจจับความปลอดภัยประเภทต่างๆ กฎเหล่านี้จะถูกเลือกไว้ล่วงหน้าเมื่อคุณระบุการกำหนดค่าขั้นต่ำเกี่ยวกับแหล่งข้อมูลบันทึก
ฉันสามารถสร้างกฎแบบกำหนดเองได้หรือไม่
ได้ คุณสามารถเพิ่มกฎแบบกำหนดเองสำหรับประเภทข้อมูลบันทึกที่รองรับข้างต้น กฎเหล่านี้จะต้องอยู่ในรูปแบบกฎ Sigma และสามารถนำเข้าสู่ OpenSearch ก่อนที่จะใช้กับเครื่องตรวจจับความปลอดภัย
ฉันจำเป็นต้องแปลงข้อมูลบันทึกเป็นรูปแบบหรือสคีมาเฉพาะหรือไม่
ใช่ ข้อมูลบันทึกจะต้องอยู่ในรูปแบบ JSON เราขอแนะนำให้ส่งข้อมูลบันทึกในรูปแบบ ECS (Elastic Common Schema)
ฉันจำเป็นต้องชำระค่าธรรมเนียมการให้สิทธิ์ใช้งานเพิ่มเติมเพื่อใช้การวิเคราะห์ความปลอดภัยหรือไม่
คุณสามารถวิเคราะห์ความปลอดภัยของ OpenSearch โดยไม่มีค่าใช้จ่ายเพิ่มเติมหรือค่าธรรมเนียมการให้สิทธิ์การใช้งาน คุณชำระค่าใช้จ่ายเท่ากับที่คุณนำข้อมูลอื่นๆ เข้าใน OpenSearch Service
OpenSearch Service เวอร์ชันใดรองรับการวิเคราะห์ความปลอดภัย
การวิเคราะห์ความปลอดภัยมาพร้อมกับ OpenSearch Service ที่ใช้ OpenSearch เวอร์ชัน 2.5 หรือสูงกว่า
การวิเคราะห์ความปลอดภัย OpenSearch และ Amazon Security Lake ต่างกันอย่างไร
ที่จัดเก็บข้อมูลการรักษาความปลอดภัยของ Amazon จะรวมศูนย์ข้อมูลความปลอดภัยจากระบบคลาวด์ ในองค์กร และแหล่งข้อมูลที่กำหนดเองโดยอัตโนมัติไปยัง Data Lake ที่สร้างขึ้นตามวัตถุประสงค์ซึ่งจัดเก็บไว้ในบัญชีของคุณ ข้อมูลที่รวบรวมนี้ปกติอยู่ในรูปแบบทั่วไปที่เก็บไว้ในบัคเก็ต S3 ข้อมูลนี้สามารถนำเข้าไปยัง OpenSearch Service ที่ช่วยให้คุณเห็นภาพ สืบค้น สร้างรายงาน การวิเคราะห์ความปลอดภัยมีกลไกกฎความปลอดภัยที่ช่วยให้คุณตรวจจับและแจ้งเตือนเกี่ยวกับเหตุการณ์ความปลอดภัยที่อาจเกิดขึ้น รวมถึงช่วยให้คุณเชื่อมโยงกฎเหล่านั้นเพื่อช่วยในการตรวจสอบของคุณ
ฉันสามารถใช้การวิเคราะห์ความปลอดภัย OpenSearch กับ Amazon Security Lake ได้หรือไม่
ได้ คุณสามารถนำข้อมูลบันทึกเพิ่มเติมจากที่จัดเก็บข้อมูลการรักษาความปลอดภัยมาไว้ใน OpenSearch และสร้างเครื่องตรวจจับเพื่อเรียกใช้กฎที่เกี่ยวข้องกับข้อมูลบันทึกที่นำเข้า
อินสแตนซ์ที่ปรับให้เหมาะสมกับ OpenSearch
กลุ่มประเภทอินสแตนซ์ OR1
OR1 เป็นตระกูลอินสแตนซ์แบบเพิ่มประสิทธิภาพของ OpenSearch ซึ่งประหยัดราคาสูงสุด 30% เมื่อเทียบกับอินสแตนซ์ที่มีอยู่ในเกณฑ์มาตรฐานภายใน และใช้ Amazon S3 เพื่อมอบความคงทน 99.999999999% (เลขเก้า 11 ตัว) ด้วย OR1 Amazon OpenSearch Service ใช้นวัตกรรม OpenSearch และเทคโนโลยีของ AWS เพื่อพลิกโฉมวิธีการจัดทําดัชนีและจัดเก็บข้อมูลในระบบคลาวด์ OR1 ช่วยให้ลูกค้าสามารถปรับขนาดการปรับใช้ OpenSearch ได้อย่างประหยัดและเชื่อถือได้มากขึ้นโดยไม่กระทบต่อประสบการณ์การวิเคราะห์เชิงโต้ตอบที่พวกเขาคาดหวัง
OR1 คืออะไร
OR1 เป็นตระกูลอินสแตนซ์แบบเพิ่มประสิทธิภาพของ OpenSearch สำหรับคลัสเตอร์ที่มีการจัดการของ Amazon OpenSearch Service ซึ่งประหยัดราคาสูงสุด 30% เมื่อเทียบกับอินสแตนซ์ที่มีอยู่ในเกณฑ์มาตรฐานภายใน และใช้ Amazon S3 เพื่อมอบความคงทน 99.999999999% (เลขเก้า 11 ตัว) ด้วย OR1 Amazon OpenSearch Service ใช้นวัตกรรม OpenSearch และเทคโนโลยีของ AWS เพื่อพลิกโฉมวิธีการจัดทําดัชนีและจัดเก็บข้อมูลในระบบคลาวด์ OR1 ช่วยให้ลูกค้าสามารถปรับขนาดการปรับใช้ OpenSearch ได้อย่างประหยัดและเชื่อถือได้มากขึ้นโดยไม่กระทบต่อประสบการณ์การวิเคราะห์เชิงโต้ตอบที่พวกเขาคาดหวัง OR1 เสนอราคาอินสแตนซ์แบบจ่ายตามการใช้งานและแบบเหมาจ่ายพร้อมอัตรารายชั่วโมงที่เรียบง่ายสําหรับอินสแตนซ์และพื้นที่จัดเก็บที่จัดเตรียมไว้
เหตุใดฉันจึงควรใช้อินสแตนซ์ OR1
ลูกค้าใช้ Amazon OpenSearch Service อย่างกว้างขวางสําหรับการวิเคราะห์บันทึกการดําเนินงานเนื่องจากความสามารถในการนําเข้าข้อมูลปริมาณมากในขณะเดียวกันก็ให้การวิเคราะห์เชิงโต้ตอบที่หลากหลายเกี่ยวกับข้อมูลนี้ OR1 เป็นตระกูลอินสแตนซ์แบบเพิ่มประสิทธิภาพของ OpenSearch ซึ่งประหยัดราคาสูงสุด 30% เมื่อเทียบกับอินสแตนซ์ที่มีอยู่ในเกณฑ์มาตรฐานภายใน และใช้ Amazon S3 เพื่อมอบความคงทน 99.999999999% (เลขเก้า 11 ตัว) หากคุณกําลังเรียกใช้การจัดทําดัชนีเวิร์กโหลด การวิเคราะห์การดําเนินงานจํานวนมาก คุณจะได้รับประโยชน์จากประสิทธิภาพที่ดีขึ้นและประสิทธิภาพการประมวลผลที่ได้รับการปรับปรุง นอกจากนี้ในกรณีที่เกิดความล้มเหลว OpenSearch สามารถทําการกู้คืนข้อมูลอัตโนมัติเพื่อการดําเนินการที่ประสบความสําเร็จครั้งล่าสุดปรับปรุงความเสถียรของโดเมน
ฟีเจอร์หรือบริการนี้เกี่ยวข้อง/ทํางานกับ Amazon OpenSearch Service อย่างไร
Amazon OpenSearch Service รองรับกลยุทธ์การทำซ้ำสองแบบ ได้แก่ การจําลองแบบเชิงตรรกะ (เอกสาร) และแบบกายภาพ (เซ็กเมนต์) ในกรณีของการจําลองแบบตรรกะข้อมูลจะถูกจัดทําดัชนีในสําเนาทั้งหมดเป็นรายบุคคลซึ่งนําไปสู่การทําซ้ําของความพยายาม ในกรณีของการทำซ้ำแบบทางกายภาพข้อมูลจะถูกจัดทําดัชนีเฉพาะในสําเนาหลักและสําเนาเพิ่มเติมจะถูกสร้างขึ้นโดยการคัดลอกข้อมูลจากหลัก OR1 เป็นอินสแตนซ์ใหม่สําหรับคลัสเตอร์ที่มีการจัดการของ Amazon OpenSearch Service ซึ่งใช้การจำลองทางกายภาพเพื่อเขียนข้อมูลไปยังพื้นที่เก็บข้อมูลระยะไกลใน Amazon S3 คลังข้อมูล Amazon S3 ซึ่งเป็นที่เก็บข้อมูลที่มีความทนทานสูงทําหน้าที่เป็นแหล่งข้อมูลความจริงสําหรับการดําเนินการทำซ้ำแบบและการกู้คืนทั้งหมด การออกแบบที่เป็นนวัตกรรมใหม่นําไปสู่การปรับปรุงประสิทธิภาพการจัดทําดัชนีและท่าทางความทนทานที่ดีขึ้นสําหรับโดเมน Amazon OpenSearch Service
เมื่อเปรียบเทียบตระกูลอินสแตนซ์ OR1 นี้กับอินสแตนซ์คลัสเตอร์ที่มีการจัดการของ Amazon OpenSearch Service อื่นแตกต่างกันอย่างไร
Amazon OpenSearch Service รองรับโหนดตัวจัดการคลัสเตอร์ (Master Node) โหนดข้อมูล และโหนดแบบ Warm สําหรับโหนดข้อมูล ลูกค้าสามารถเลือกจาก – วัตถุประสงค์ทั่วไป, เพิ่มประสิทธิภาพหน่วยความจํา, เพิ่มประสิทธิภาพประมวลผล, ปรับพื้นที่จัดเก็บข้อมูลให้เหมาะสม และตอนนี้อินสแตนซ์ที่ปรับให้เหมาะสมกับ OpenSearch ขึ้นอยู่กับลักษณะบทบาทและเวิร์กโหลด สําหรับโหนดแบบ Warm Amazon OpenSearch Service มีอินสแตนซ์ Ultrawarm ที่ปรับให้เหมาะสมเพื่อลดต้นทุนในการจัดเก็บข้อมูลแบบ Warm OR1 เป็นตัวเลือกอินสแตนซ์แรกในตระกูลอินสแตนซ์แบบเพิ่มประสิทธิภาพใหม่ของ OpenSearch OR1 ได้รับการปรับหน่วยความจําให้เหมาะสมและพร้อมใช้งานเป็นโหนดข้อมูล OR1 ให้ปริมาณอัตราการโอนถ่ายข้อมูลการจัดทําดัชนีที่ดีขึ้นผ่านอินสแตนซ์แบบเพิ่มประสิทธิภาพหน่วยความจำมาตรฐาน นอกจากนี้ OR1 ยังให้ความทนทานของข้อมูลโดยไม่ต้องพึ่งพาสแนปช็อตและให้การกู้คืนอัตโนมัติที่รวดเร็ว ทั้งอินสแตนซ์ OR1 และ Ultrawarm ใช้ที่จัดเก็บภายใน (EBS) และที่จัดเก็บระยะไกล (พื้นที่จัดเก็บที่มีการจัดการ - อิงตาม Amazon S3) เพื่อจัดเก็บข้อมูล สําหรับ OR1 สําเนาของข้อมูลจะถูกเก็บไว้ในทั้งร้านค้าภายในและร้านค้าระยะไกลในขณะที่สําหรับ Ultrawarm เพื่อลดต้นทุนการจัดเก็บข้อมูลจะถูกเก็บไว้ในที่เก็บระยะไกลเป็นหลักและขึ้นอยู่กับข้อมูลรูปแบบการเข้าถึงจะถูกย้ายไปยังร้านค้าภายในเครื่อง
อินสแตนซ์ OR1 มีความทนทานเพียงใด
อินสแตนซ์ OR1 ใช้ EBS เป็นพื้นที่เก็บข้อมูลภายในและ Amazon S3 เป็นพื้นที่เก็บข้อมูลระยะไกล ข้อมูลทั้งหมดจะถูกเขียนแบบซิงโครนัสไปยัง Amazon S3 ซึ่งออกแบบมาเพื่อให้ความทนทานของข้อมูล 99.999999999% (11 9 วินาที)
ข้อกําหนดเบื้องต้นสําหรับการเปิดใช้งานอินสแตนซ์ OR1 มีอะไรบ้าง
อินสแตนซ์ OR1 สามารถใช้เป็นโหนดข้อมูลสําหรับคลัสเตอร์ที่มีการจัดการ Amazon OpenSearch Service ใหม่ทั้งหมดที่สร้างขึ้นบน OpenSearch เวอร์ชัน 2.11 หรือใหม่กว่า และเปิดใช้งานการเข้ารหัสลับที่เก็บข้อมูล ในขณะที่เปิดใช้งาน อินสแตนซ์ OR1 จะไม่พร้อมใช้งานสําหรับคลัสเตอร์ที่มีการจัดการที่สร้างขึ้นโดยใช้อินสแตนซ์อื่นสําหรับโหนดข้อมูล สําหรับ OR1 คุณต้องจัดเตรียมอินสแตนซ์ Graviton สําหรับผู้จัดการคลัสเตอร์
อินสแตนซ์ OR1 รองรับการกู้คืนข้อมูลอัตโนมัติอย่างไร
ในกรณีที่มีดัชนีสีแดง อินสแตนซ์ OR1 จะกู้คืนส่วนข้อมูลที่หายไปจากที่พื้นที่เก็บข้อมูลระยะไกล (Amazon S3) โดยอัตโนมัติ เวลาในการกู้คืนจะแตกต่างกันไปตามปริมาณข้อมูลที่จะกู้คืน