Amazon Elasticsearch Service

完全托管、安全且可扩展的 Elasticsearch 服务

Amazon Elasticsearch Service 是一项完全托管的服务，方便您部署、保护和运行大量 Elasticsearch 操作，且不用停机。该服务提供开源 Elasticsearch API、受托管的 Kibana 以及与 Logstash 和其他 AWS 服务的集成，支持您安全获取任何来源的数据，并开展实时搜索、分析和可视化。使用 Amazon Elasticsearch Service 时，您只需按实际用量付费，没有预付成本或使用要求。有了 Amazon Elasticsearch Service，您无需承担运营开销，便可获得所需的 ELK 堆栈。

优势

易于部署和管理

借助 Amazon Elasticsearch Service，您可在几分钟内部署生产就绪型 Elasticsearch 集群。Amazon Elasticsearch Service 简化了硬件配置、软件安装和修补、故障恢复、备份和监控等管理任务，可帮助您降低运营开销并构建创新型应用程序。

与开源工具和 AWS 服务集成

借助 Amazon Elasticsearch Service，您可以直接访问开源 Elasticsearch API、受托管的 Kibana 以及与 Logstash 的集成，可继续使用您现有的代码及数据摄入和可视化工具。该服务内置了与多种其他 AWS 服务的集成，例如用于摄入数据的 Amazon Kinesis Data Firehose、AWS IOT 和 Amazon CloudWatch Logs，用于审计的 AWS CloudTrail，用于安全功能的 Amazon VPC、AWS KMS、Amazon Cognito 和 AWS IAM。

轻松扩展

Amazon Elasticsearch Service 方便您按照业务需求变化，实现快捷扩展。您可通过单个 API 调用或点击几下鼠标来扩展或缩小集群。您还可以选择不同的实例类型和存储选项（包括 SSD 支持的 EBS 卷），从而让集群的配置符合自己的性能要求。

安全与合规

借助 Amazon Elasticsearch Service，您可通过 Amazon VPC 实现网络隔离，使用您通过 AWS KMS 创建和控制的密钥来加密静态数据和传输中的数据，并采用 Amazon Cognito 和 AWS IAM 策略来实施身份验证和访问控制管理。Amazon Elasticsearch Service 既能满足 HIPAA 要求，又能符合 PCI DSS 和 ISO 标准，有助于您达到行业特定要求或法规要求。

高度可用

Amazon Elasticsearch Service 旨在通过多可用区部署实现高可用性，这些部署可在同一地区中的多个可用区之间复制数据。该服务还监控集群的运行状况，并自动替换故障实例。

经济高效

使用 Amazon Elasticsearch Service，您只需按实际用量付费。没有预付费用或使用要求。有了内置加密与 VPC 支持、全天候监控和 AWS 支持，您无需劳烦 Elasticsearch 专家团队便可扩展、保护和监控您的基础架构，从而降低总运营成本。

工作原理

使用案例

日志分析

分析网站、移动设备、服务器和传感器等生成的非结构化和半结构化日志，实现运营智能化、应用程序监控、根本原因分析等。使用 Amazon Kinesis Firehose、Logstash 或 Amazon CloudWatch Logs 捕获和预处理日志数据并将其加载到 Amazon Elasticsearch Service 中，随后使用 Kibana 和 Elasticsearch 查询 DSL 功能搜索、探索和可视化数据，以获取有关用户和应用程序的有价值见解。

Adobe 利用 Amazon Elasticsearch Service 对其开发人员平台的大量日志数据进行了经济高效的分析和可视化，此平台在高峰期每秒可接收 200,000 多次 API 调用。借助 Amazon Elasticsearch Service，Adobe 能够轻松查看流量模式、出错率，并能快速确定和解决任何潜在的问题，所有这些均降低了运营开销。

实时应用程序监控

捕获面向客户的应用程序和网站中的活动日志，对应用程序进行实时监控并发布解决方案。使用 Logstash 将这些日志推送到 Amazon Elasticsearch Service 域。Elasticsearch 对数据编制索引，为实时分析提供数据，并允许您使用内置的 Kibana 插件可视化数据。

Expedia 使用 Amazon Elasticsearch Service 进行应用程序监控和根本问题分析，并实现价格优化。借助 Amazon Elasticsearch，Expedia 可对大量的 Docker 日志进行经济高效的监控，实时确定和解决问题，轻松扩展以适应增加的日志资源，并降低运营开销。

安全性分析

帮助安全人员将整个组织内的事件集中在一起进行分析，提高事故反应速度并实时监控组织的所有应用程序和系统中的威胁。借助 Amazon Elasticsearch Service，您在摄入数据时就可以编制索引，以便即时分析和可视化多个来源的数据，快速查找并阻止威胁。

全文搜索

为电子商务应用程序、网站、数据湖目录以及其他应用程序数据的用户，提供低延迟、高吞吐量的个性化搜索体验。通过 Amazon Elasticsearch Service，可以直接访问 Elasticsearch 丰富的搜索 API，这些 API 支持对自由文本的自然语言搜索、文本和元数据布尔值组合搜索、自动完成、分面搜索、位置敏感型搜索等。

Mirrorweb 使用 Amazon Elasticsearch Service 实现了英国政府和英国议会 Web 存档文件的可搜索性。借助 Amazon Elasticsearch Service，Mirrorweb 只花费了 $337 为 14 亿份文档编制了索引，每小时编制索引的文档厚度达146 毫米，比以前使用的技术快 14 倍。

点击流分析

提供关于数字内容的实时指标，让作者和营销人员能够以有效的方式与客户沟通。使用 Amazon Kinesis Firehose 将经过压缩和批处理的数十亿条短消息加载到 Amazon Elasticsearch Service 中。借助 Amazon Elasticsearch Service，您之后可以聚合、筛选和处理这些数据，并近乎实时地刷新内容性能控制面板。

Hearst Corporation 利用 Amazon Elasticsearch Service、Amazon Kinesis Streams 和 Amazon Kinesis Firehose 构建了一个点击流分析平台，每天可以传输和处理来自全球 300 多个 Hearst 网站的 30TB 数据。借助该平台，Hearst 能够在数分钟内将整个数据流（从网站点击转换为聚合数据）提供给编辑。