Amazon Elasticsearch Service 是一项完全托管的服务,方便您大规模经济高效地部署、保护和运行 Elasticsearch。您可以按照您需要的规模、使用喜欢的工具构建和监控应用程序并解决其中的问题。该服务提供开放源 Elasticsearch API、托管 Kibana、与 Logstash 和其他 AWS 服务的集成以及内置提醒和 SQL 查询支持。使用 Amazon Elasticsearch Service 时,您只需按实际用量付费,没有预付成本或使用要求。使用 Amazon Elasticsearch Service,您无需承担运营开销,便可获得所需的 ELK 堆栈。
优势
易于部署和管理
借助 Amazon Elasticsearch Service,您可在几分钟内部署 Elasticsearch 集群。该服务可以简化诸如硬件预置、软件安装和修补、故障恢复、备份和监控等管理任务。为了监控您的集群,Amazon Elasticsearch Service 中包括了内置的事件监控和提醒功能,使您能够在数据发生更改时获得通知,以主动解决任何问题。
高度可扩展且可用
Amazon Elasticsearch Service 使您能够在单个集群中存储高达 3 PB 数据,因此支持您通过单个 Kibana 接口运行大型日志分析工作负载。您可通过单个 API 调用或在 AWS 控制台点击几下鼠标来扩展或缩小集群。Amazon Elasticsearch Service 旨在通过多可用区部署实现高可用性,这些部署可在同一地区中的三个可用区之间复制数据。
高度安全
对于 Elasticsearch Service 中的数据,您可通过 Amazon VPC 实现网络隔离,使用您通过 AWS KMS 创建和控制的密钥来加密静态数据和传输中的数据,并采用 Amazon Cognito 和 AWS IAM 策略来实施身份验证和访问控制管理。Amazon Elasticsearch Service 既能满足 HIPAA 要求,又能符合 PCI DSS、SOC、ISO 和 FedRamp 标准,有助于您达到行业特定要求或法规要求。
经济高效
使用 Amazon Elasticsearch Service,您只需支付所使用资源的费用。您可以选择无需预付费用或签订长期合约的按需定价,或者通过预留实例定价来获得大幅折扣。作为一项完全托管的服务,Amazon Elasticsearch Service 无需专门的 Elasticsearch 专家团队即可监控和管理您的集群,从而进一步降低了您的总运营成本。
工作原理

使用案例
应用程序监控
存储、分析和关联应用程序与基础设施日志数据,以更快地查找和修复问题并提高应用程序性能。为您的分布式应用程序启用跟踪数据分析,以快速发现性能问题。您可以在应用程序性能低下时收到自动提醒,从而能够主动解决任何问题。例如,在线旅游公司可以使用 Amazon Elasticsearch Service 来分析其应用程序中的日志,以识别和解决性能瓶颈或可用性问题,从而确保为客户提供简化的预订体验。
安全信息和事件管理 (SIEM)
集中和分析来自网络中不同应用程序和系统的日志,实现实时威胁检测和事件管理。例如,电信公司可以结合使用 Amazon Elasticsearch Service 与 Kibana 来快速检索、搜索和可视化其路由器、应用程序及其他设备中的日志,以查找和阻止诸如数据泄漏、未授权登录尝试、DoS 攻击和欺诈之类的安全威胁。
搜索
提供快速、个性化的应用程序、网站和数据湖目录搜索体验,使用户能够快速找到相关数据。例如,房地产企业可以使用 Amazon Elasticsearch Service 来帮助其消费者从数百万房产中查找位于其所需位置且价格处于特定价格区段的房子。您可以访问 Elasticsearch 的所有搜索 API,它们支持自然语言搜索、自动填写、分面搜索和位置感知搜索。
基础设施监控
收集来自服务器、路由器、交换机和虚拟机的日志和指标,全面了解您的基础设施,以缩短平均检测时间 (MTTD) 和解决问题的平均时间 (MTTR) 并降低系统停机时间。例如,游戏公司可以使用 Amazon Elasticsearch Service 来监控和分析服务器日志,以识别可能会导致应用程序停机的任何服务器性能问题。
了解有关 Amazon Elasticsearch Service 的更多信息