借助 Amazon Elasticsearch Service，您可在几分钟内部署 Elasticsearch 集群。该服务可以简化诸如硬件预置、软件安装和修补、故障恢复、备份和监控等管理任务。为了监控您的集群，Amazon Elasticsearch Service 中包括了内置的事件监控和提醒功能，使您能够在数据发生更改时获得通知，以主动解决任何问题。

Amazon Elasticsearch Service 使您能够在单个集群中存储高达 3 PB 数据，因此支持您通过单个 Kibana 接口运行大型日志分析工作负载。您可通过单个 API 调用或在 AWS 控制台点击几下鼠标来扩展或缩小集群。Amazon Elasticsearch Service 旨在通过多可用区部署实现高可用性，这些部署可在同一地区中的三个可用区之间复制数据。

对于 Elasticsearch Service 中的数据，您可通过 Amazon VPC 实现网络隔离，使用您通过 AWS KMS 创建和控制的密钥来加密静态数据和传输中的数据，并采用 Amazon Cognito 和 AWS IAM 策略来实施身份验证和访问控制管理。Amazon Elasticsearch Service 既能满足 HIPAA 要求，又能符合 PCI DSS、SOC、ISO 和 FedRamp 标准，有助于您达到行业特定要求或法规要求。

使用 Amazon Elasticsearch Service，您只需支付所使用资源的费用。您可以选择无需预付费用或签订长期合约的按需定价，或者通过预留实例定价来获得大幅折扣。作为一项完全托管的服务，Amazon Elasticsearch Service 无需专门的 Elasticsearch 专家团队即可监控和管理您的集群，从而进一步降低了您的总运营成本。

存储、分析和关联应用程序与基础设施日志数据，以更快地查找和修复问题并提高应用程序性能。您可以在应用程序性能低下时收到自动提醒，从而能够主动解决任何问题。例如，在线旅游公司可以使用 Amazon Elasticsearch Service 来分析其应用程序中的日志，以识别和解决性能瓶颈或可用性问题，从而确保为客户提供简化的预订体验。

集中和分析来自网络中不同应用程序和系统的日志，实现实时威胁检测和事件管理。例如，电信公司可以结合使用 Amazon Elasticsearch Service 与 Kibana 来快速检索、搜索和可视化其路由器、应用程序及其他设备中的日志，以查找和阻止诸如数据泄漏、未授权登录尝试、DoS 攻击和欺诈之类的安全威胁。

提供快速、个性化的应用程序、网站和数据湖目录搜索体验，使用户能够快速找到相关数据。例如，房地产企业可以使用 Amazon Elasticsearch Service 来帮助其消费者从数百万房产中查找位于其所需位置且价格处于特定价格区段的房子。您可以访问 Elasticsearch 的所有搜索 API，它们支持自然语言搜索、自动填写、分面搜索和位置感知搜索。

收集来自服务器、路由器、交换机和虚拟机的日志和指标，全面了解您的基础设施，以缩短平均检测时间 (MTTD) 和解决问题的平均时间 (MTTR) 并降低系统停机时间。例如，游戏公司可以使用 Amazon Elasticsearch Service 来监控和分析服务器日志，以识别可能会导致应用程序停机的任何服务器性能问题。