Allgemeines
F: Was ist Amazon OpenSearch Service?
Amazon OpenSearch Service ist ein verwalteter Service, der es Ihnen leicht macht, interaktive Protokollanalysen, Anwendungsüberwachung in Echtzeit, Website-Suche und mehr durchzuführen OpenSearch ist eine von Elasticsearch abgeleitete Open-Source-Suite für verteilte Suche und Analyse. Amazon OpenSearch Service bietet die neuesten Versionen von OpenSearch, Unterstützung für 19 Versionen von Elasticsearch (Versionen 1.5 bis 7.10) sowie Visualisierungsfunktionen mit OpenSearch Dashboards und Kibana (Versionen 1.5 bis 7.10). Amazon OpenSearch Service hat zurzeit Zehntausende von aktiven Kunden mit Hunderttausenden von Clustern unter Verwaltung, die Hunderttausende von Anfragen pro Monat verarbeiten. Weitere Informationen finden Sie unter Amazon OpenSearch Service FAQ.
F: Welche OpenSearch- und Elasticsearch-Versionen werden von Amazon OpenSearch Service unterstützt?
Amazon OpenSearch Service bietet die neuesten Versionen von OpenSearch und Unterstützung für 19 Versionen von Elasticsearch (Versionen 1.5 bis 7.10). Weitere Details finden Sie in der Dokumentation.
F: Was ist eine Amazon-OpenSearch-Service-Domäne?
Amazon-OpenSearch-Service-Domäne sind Elasticsearch- (1.5 bis 7.10) oder OpenSearch-Cluster, die mit der Amazon-OpenSearch-Service-Konsole, CLI oder API erstellt wurden. Jede einzelne Domäne ist ein OpenSearch oder Elasticsearch-Cluster in der Cloud mit den von Ihnen festgelegten Datenverarbeitungs- und Speicherressourcen. Sie können Domäne erstellen und löschen, Infrastrukturattribute definieren sowie Zugriff und Sicherheit kontrollieren. Sie können eine oder mehrere Amazon-OpenSearch-Service-Domäne betreiben.
F: Was verwaltet Amazon OpenSearch Service für mich?
Amazon OpenSearch Service verwaltet die mit der Einrichtung einer Domäne verbundenen Arbeitsschritte, von der Bereitstellung der gewünschten Infrastrukturkapazität in der Netzwerk-Umgebung bis hin zur Installation der OpenSearch- oder Elasticsearch-Software. Sobald Ihre Domäne in Betrieb ist, automatisiert Amazon OpenSearch Service allgemeine Verwaltungsaufgaben wie beispielsweise die Durchführung von Backups, die Überwachung von Instances und das Patching von Software. Amazon OpenSearch Service kann mit Amazon CloudWatch kombiniert werden, um Metriken zu erstellen, die Informationen über den Status der Domäne liefern. Amazon OpenSearch Service bietet außerdem Optionen zum Ändern der Einstellungen für Domäne-Instance und Speicherung, um die Anpassung Ihrer Domäne auf der Grundlage Ihrer Anwendungsanforderungen zu vereinfachen.
F: Unterstützt Amazon OpenSearch Service die Open-Source-APIs von Elasticsearch und OpenSearch?
Amazon OpenSearch Service unterstützt die meisten gängigen OpenSearch- und Elasticsearch-APIs. Code, Anwendungen und beliebte Tools, die Sie in Ihren bisherigen Elasticsearch (bis Version 7.10)- oder OpenSearch-Umgebungen verwendet haben, funktionieren daher weiterhin reibungslos. Eine vollständige Liste der unterstützten Funktionen finden Sie in unserer Dokumentation.
F: Welche Availability Zone (AZ)-Bereitstellungsoptionen stehen in Amazon OpenSearch Service zur Verfügung?
Amazon OpenSearch Service bietet Kunden die Option, ihre Instances auf einer, zwei oder drei AZs bereitzustellen. Kunden, die Entwicklungs- oder Test-Workloads ausführen, können die Option für eine AZ auswählen. Kunden, die Produktions-Workloads ausführen, sollten sich für zwei oder drei AZs entscheiden. Bereitstellungen mit drei AZs werden dringend für Workloads mit höheren Verfügbarkeitsanforderungen empfohlen.
Hinweis: Die Option für drei AZs ist ausschließlich in Regionen mit mindestens drei AZs verfügbar.
F: In welchen Regionen bietet Amazon OpenSearch Service drei AZ-Bereitstellungen an?
Amazon OpenSearch Service unterstützt drei AZ-Bereitstellungen in allen Regionen, in denen der Service verfügbar ist, außer USA West (Nordkalifornien), wo wir nur zwei AZs unterstützen.
Einrichtung und Konfiguration
F: Kann ich meine Amazon-OpenSearch-Service-Domäne über die Amazon-OpenSearch-Service-Konsole erstellen und bearbeiten?
Ja. Mit dem Assistenten zur Domäne-Erstellung in der Konsole können Sie mit nur wenigen Klicks eine neue Amazon-OpenSearch-Service-Domäne erstellen. Beim Erstellen einer neuen Domäne können Sie die Anzahl von Instances und die Instance-Typen sowie die EBS-Volumes angeben, die Sie Ihrer Domäne zuweisen möchten. Außerdem können Sie über die Konsole bestehende Amazon-OpenSearch-Service-Domäne bearbeiten und löschen.
F: Unterstützt Amazon OpenSearch Service Amazon VPC?
Ja. Amazon OpenSearch Service ist in Amazon VPC integriert. Wenn Sie den VPC-Zugriff wählen, sind die IP-Adressen Ihrer VPC Ihrer Amazon-OpenSearch-Service-Domäne zugewiesen. Sämtlicher Netzwerkdatenverkehr bleibt innerhalb des AWS-Netzwerks und ist nicht über das Internet zugänglich. Zusätzlich können Sie mit Sicherheitsgruppen und IAM-Richtlinien den Zugriff auf Ihre Amazon-OpenSearch-Service-Domäne einzuschränken.
F: Kann ich CloudFormation-Vorlagen für die Bereitstellung von Amazon-OpenSearch-Service-Domäne verwenden?
Ja. AWS CloudFormation unterstützt Amazon OpenSearch Service. Weitere Informationen finden Sie in der CloudFormation-Vorlagenreferenz-Dokumentation.
F: Unterstützt Amazon OpenSearch Service die Konfiguration dedizierter Master-Knoten?
Ja. Sie können dedizierte Master-Knoten für Ihre Domäne konfigurieren. Wenn Sie eine dedizierte Master-Konfiguration wählen, können Sie Typ und Anzahl der Instances festlegen.
F: Kann ich mehrere OpenSearch-Indizes innerhalb einer einzelnen Amazon-OpenSearch-Service-Domäne erstellen?
Ja. Sie können mehrere OpenSearch-Indizes innerhalb einer Amazon-OpenSearch-Service-Domäne erstellen. Elasticsearch und OpenSearch verteilt die Indexe und alle zugewiesenen Replikate automatisch auf die der Domäne zugeteilten Instances.
F: Wie speise ich Daten in meine Amazon-OpenSearch-Service-Domäne ein?
Amazon OpenSearch Service unterstützt drei Optionen für die Dateneinspeisung:
- Für große Daten-Volumes empfehlen wir Amazon Kinesis Data Firehose, einen vollständig verwalteten Service, der automatisch skaliert, um dem Durchsatz Ihrer Daten gerecht zu werden, und keine laufende Verwaltung erfordert. Er kann die Daten zudem vor dem Laden umwandeln, in Stapel zusammenfassen und komprimieren.
- Amazon OpenSearch Service unterstützt die Kombination mit Logstash. Sie können Ihre Amazon-OpenSearch-Service-Domäne als Datenspeicher für alle neu erstellten Protokolle aus Ihrer Logstash-Bereitstellung konfigurieren.
- Sie können native Elasticsearch (bis Version 7.10)- und OpenSearch-APIs wie den Index und Massen-APIs verwenden, um Daten in Ihre Domäne zu laden.
F: Unterstützt Amazon OpenSearch Service die Kombination mit Logstash?
Ja. Amazon OpenSearch Service unterstützt die Kombination mit Logstash. Sie können Ihre Amazon-OpenSearch-Service-Domäne als Backend-Speicher für alle Protokolle einrichten, die über Ihre Logstash-Implementierung eingehen. Sie können die Zugriffskontrolle für Ihre Amazon-OpenSearch-Service-Domäne so einrichten, dass entweder eine Signierung zum Authentifizieren von Aufrufen aus Ihrer Logstash-Implementierung verlangt wird oder dass ressourcenbasierte IAM-Richtlinien verwendet werden, um IP-Adressen der Instances einzubeziehen, die Ihre Logstash-Implementierung ausführen.
F: Unterstützt Amazon OpenSearch Service die Kombination mit Kibana?
Ja. Amazon OpenSearch Service bietet Visualisierungsfunktionen, die von OpenSearch Dashboards und Kibana (Versionen 1.5 bis 7.10) unterstützt werden.
F: Welche Speicheroptionen stehen mit Amazon OpenSearch Service zur Verfügung?
Sie können zwischen lokaler Speicherung in einer einzelnen Instance oder in EBS-Volumes wählen. Während der Erstellung einer Domäne können Sie die Größe des Speicher-Volumes nach Bedarf erweitern oder verkleinern, sofern Sie EBS-Speicher wählen.
F: Welche Typen von EBS-Volumes unterstützt Amazon OpenSearch Service?
Sie können zwischen den folgenden EBS-Volumes wählen: Magnetfestplatten-, Standard- und bereitgestellte IOPS-Volumes.
F: Gibt es eine Begrenzung für die Speichermenge, der einer Amazon-OpenSearch-Service-Domäne zugewiesen werden kann?
Ja. Amazon OpenSearch Service stellt Speicher basierend auf der Wahl der Instance und/oder der Größe des zugeordneten EBS-Volumes bereit. Der maximale Speicherplatz pro Knoten beträgt 24 TB bei R6g.12xlarge-Instances mit EBS-gp3-Speicher. Mit einem standardmäßigen Maximum von 80 erlaubten Datenknoten pro Amazon-OpenSearch-Service-Domäne können Sie einer einzelnen Domäne ungefähr 1 920 TB Speicher zuweisen. Sie können eine Erhöhung des Service-Limits auf bis zu 200 Instances pro Domäne anfordern, indem Sie einen Fall im AWS Support Center erstellen. Mit 200 Instances können Sie einer einzelnen Domäne ungefähr 3 PB Speicher zuweisen.
F: Wie werden dedizierte Master-Instances auf AZs verteilt?
Wenn Sie Ihre Daten-Instances in einer einzelnen AZ bereitstellen, werden Ihre dedizierten Master-Instances ebenfalls in dieser AZ bereitgestellt. Wenn Sie Ihre Master-Instances jedoch auf zwei oder drei AZs bereitstellen, verteilt Amazon OpenSearch Service die dedizierten Master-Instances automatisch auf drei AZs. Es gilt eine Ausnahme von dieser Regel, und zwar dann, wenn eine Region nur zwei AZs aufweist oder wenn Sie einen Instance-Typ einer älteren Generation für die Master-Instances auswählen, der nicht in allen AZs verfügbar ist. Weitere Details finden Sie in der Dokumentation.
F: Welche AZ-Konfiguration wird für Produktions-Workloads empfohlen?
Bei Produktions-Workloads empfehlen wir die Bereitstellung Ihrer Dateninstanzen auf drei AZs, da diese eine bessere Verfügbarkeit bieten. Außerdem empfehlen wir für eine gleichmäßige Verteilung auf AZs, Instances mit einem Vielfachen von drei bereitzustellen. In Regionen, in denen drei AZs nicht verfügbar sind, empfehlen wir, zwei AZ-Bereitstellungen mit einer geraden Anzahl an Daten-Instances zu wählen. In allen Fällen empfehlen wir die Bereitstellung von drei dedizierten Master-Instances.
F: Wie kann ich meine Domäne für drei AZ-Bereitstellungen konfigurieren?
Sie können über die AWS-Konsole, die Befehlszeilenschnittstelle (CLI) oder über SDKs Bereitstellungen mit drei AZs für vorhandene und neue Domäne aktivieren. Weitere Details finden Sie in der Dokumentation.
F: Wird für die Aktivierung von Bereitstellungen mit drei AZs eine Gebühr erhoben?
Nein. Amazon OpenSearch Service verlangt keine Gebühren für das Aktivieren von Bereitstellungen mit drei AZs. Sie zahlen nur für die Anzahl der Instances in Ihrer Domäne, nicht aber für die Anzahl der AZs, für die sie bereitgestellt werden.
F: Die Option "zone awareness" wird in meiner Konsole nicht mehr angezeigt. Unterliegt meine Domäne nicht mehr der so genannten Zone Awareness?
Auf allen Domäne, die für mehrere AZs konfiguriert wurden, ist die Zone Awareness aktiviert, um damit sicherzustellen, dass die Shards auf alle Availability Zones verteilt werden. In der Konsole können Sie nun explizit Bereitstellungen mit zwei oder drei AZs auswählen. Domäne, die bisher mit “Zone Awareness” konfiguriert waren, können auch weiterhin auf zwei AZs bereitgestellt werden, wenn die Konfiguration unverändert bleibt. Weitere Details finden Sie in der Dokumentation.
F: Wie verarbeitet Amazon OpenSearch Service Instance-Fehler und AZ-Unterbrechungen?
Wenn eine oder mehrere Instances in einer AZ nicht erreichbar sind oder nicht funktionieren, versucht Amazon OpenSearch Service automatisch, neue Instances in derselben AZ zu aktivieren, um die betroffenen Instances zu ersetzen. In den seltenen Fällen, in denen neue Instances nicht in der AZ aktiviert werden können, aktiviert Amazon OpenSearch Service neue Instances in den anderen verfügbaren AZs, wenn die Domäne so konfiguriert wurde, dass Instances auf mehreren AZs bereitgestellt werden können. Sobald das Problem mit der AZ gelöst ist, führt Amazon OpenSearch Service einen Neuausgleich der Instances aus, sodass sie gleichmäßig auf die für die Domäne konfigurierten AZs verteilt werden. Weitere Details finden Sie in der Dokumentation.
F: Sollte ich, wenn ich nur über ein Replica für die Indizes in meiner Domäne verfüge, zwei oder drei AZs verwenden?
Selbst wenn Sie ein Replica konfigurieren, empfehlen wir drei AZs. Bei einer AZ-Unterbrechung in einer Domäne mit drei AZs verlieren Sie nur ein Drittel Ihrer Kapazität, wenn die Unterbrechung jedoch in einer Domäne mit zwei AZs auftritt, verlieren Sie die Hälfte Ihrer Kapazität. Eine solche Situation kann zu einer spürbareren Unterbrechung führen. Wenn bei einer Domäne mit drei AZs eine AZ unterbrochen ist, kann Amazon OpenSearch Service auf die verbleibenden zwei AZs zurückgreifen und nach wie vor eine Replikation über AZs hinweg unterstützen. Bei einer Domäne mit zwei AZs verlieren Sie die AZ-übergreifende Replikation, wenn eine AZ unterbrochen ist. Dies kann eine weitere Reduzierung der Verfügbarkeit zur Folge haben. Weitere Details finden Sie in der Dokumentation.
F: Wie nutze ich eine Bereitstellung mit drei AZs für meine VPC-Domäne?
Die Anzahl der AZs, in denen Ihre Domäne bereitgestellt wird, entspricht der Anzahl der Subnetze, die Sie für Ihre VPC-Domäne konfiguriert haben. Sie müssen mindestens drei Subnetze in Ihrer VPC-Domäne konfigurieren, um eine Bereitstellung mit drei AZs zu aktivieren. Weitere Details zur Konfiguration von VPC finden Sie in unserer Dokumentation.
Administration
F: Können Programme, die auf Servern in meinem eigenen Rechenzentrum ausgeführt werden, auf meine Amazon-OpenSearch-Service-Domäne zugreifen?
Ja. Die Programme mit öffentlichem Internetzugriff können über einen öffentlichen Endpunkt auf Amazon-OpenSearch-Service-Domäne zugreifen. Wenn Ihr Rechenzentrum bereits über Direct Connect oder SSH-Tunneling mit Amazon VPC verbunden ist, können Sie auch VPC-Zugriff nutzen. In beiden Fällen können Sie IAM-Richtlinien und Sicherheitsgruppen konfigurieren, damit Programme auf Servern außerhalb von AWS auf Ihre Amazon-OpenSearch-Service-Domäne zugreifen können. Klicken Sie hier, um weitere Informationen zu signierten Anforderungen zu erhalten.
F: Wie kann ich Daten von meinem bestehenden OpenSearch/Elasticsearch-Cluster zu einer neuen Amazon-OpenSearch-Service-Domäne migrieren?
Um Daten von einem bestehenden Elasticsearch- oder OpenSearch-Cluster zu migrieren, sollten Sie einen Snapshot eines bestehenden Clusters erstellen und ihn in Ihrem Amazon-S3-Bucket speichern. Anschließend können Sie eine neue Amazon-OpenSearch-Service-Domäne erstellen und Daten aus dem Snapshot in die neu erstellte Amazon-OpenSearch-Service-Domäne mithilfe der Wiederherstellungs-API laden.
F: Wie kann ich eine Amazon-OpenSearch-Service-Domäne skalieren?
Amazon OpenSearch Service ermöglicht Ihnen, die Skalierung Ihrer Amazon-OpenSearch-Service-Domäneüber Konsole, API und CLI zu kontrollieren. Sie können Ihre Amazon-OpenSearch-Service-Domäne skalieren, indem Sie je nach Anwendungsanforderungen Instances oder Speicher-Volumes hinzufügen, entfernen oder ändern. Amazon OpenSearch Service ist mit Amazon CloudWatch kombiniert, um Metriken über den Status Ihrer Amazon-OpenSearch-Service-Domäne zur Verfügung zu stellen, die Sie in die Lage versetzen, geeignete Skalierungsentscheidungen für Ihre Domäne zu treffen.
F: Kommt es bei der Skalierung meiner Amazon-OpenSearch-Service-Domäne zu Ausfallzeiten?
Nein. Die Skalierung Ihrer Amazon-OpenSearch-Service-Domäne durch Hinzufügen oder Ändern von Instances und Speicher-Volumes wird online durchgeführt und verursacht keine Ausfallzeiten.
F: Unterstützt Amazon OpenSearch Service zonenübergreifende Replikation?
Ja. Wenn Sie Replicas für Ihre OpenSearch/Elasticsearch-Indizes aktivieren und mehrere Availability Zones verwenden, verteilt Amazon OpenSearch Service die primären und Replica-Shards automatisch auf Instances in verschiedenen AZs.
F: Liefert Amazon OpenSearch Service Leistungsmetriken durch Amazon CloudWatch?
Ja. Amazon OpenSearch Service liefert über Amazon CloudWatch verschiedene Leistungsmetriken. Dazu gehören die Anzahl der Knoten, Status des Clusters, durchsuchbare Dokumente, EBS-Metriken (falls zutreffend) sowie CPU-, Arbeitsspeicher und Festplattennutzung für Daten und Master-Knoten. In der Servicedokumentation finden Sie eine vollständige Liste der verfügbaren CloudWatch-Metriken.
F: Ich möchte Sicherheitsanalysen oder Problembehebungen für meine Bereitstellung von Amazon OpenSearch Service durchführen. Kann ich einen Verlauf aller Amazon-OpenSearch-Service-API-Aufrufe abrufen, die für mein Konto erfolgt sind?
Ja. AWS CloudTrail ist ein Web-Service, der Aufrufe von AWS-APIs für Ihr Konto aufzeichnet und Protokolldateien an Sie übermittelt. Der AWS-API-Aufrufverlauf, der von AWS CloudTrail generiert wird, ermöglicht Sicherheitsanalysen, Nachverfolgung von Ressourcenänderungen und Compliance-Überwachung. Weitere Informationen zu AWS CloudTrail finden Sie auf der Detailseite zu AWS CloudTrail. Auf der CloudTrail-Startseite in der AWS-Managementkonsole können Sie CloudTrail aktivieren.
F: Was ist ein Snapshot?
Ein Snapshot ist eine Kopie Ihrer Amazon-OpenSearch-Service-Domäne zu einer bestimmten Zeit.
F: Warum benötige ich Snapshots?
Das Erstellen von Snapshots kann bei durch einen Knotenausfall verursachten Datenverlusten sowie im unwahrscheinlichen Fall eines Hardwareausfalls nützlich sein. Sie können Snapshots verwenden, um Ihre Amazon-OpenSearch-Service-Domäne mit vorgeladenen Daten wiederherzustellen oder um eine neue Amazon-OpenSearch-Service-Domäne mit vorgeladenen Daten zu erstellen. Sicherungen werden außerdem für Archivierungszwecke verwendet. Die Snapshots werden in Amazon S3 aufbewahrt.
F: Bietet Amazon OpenSearch Service automatische Snapshots?
Ja. Amazon OpenSearch Service erstellt standardmäßig von jeder Amazon-OpenSearch-Service-Domäne automatisch tägliche Snapshots und speichert sie für 14 Tage.
F: Wie lange werden die automatischen täglichen und stündlichen Snapshots von Amazon OpenSearch Service aufbewahrt?
Amazon OpenSearch Service bewahrt die automatischen stündlichen Snapshots der letzten 14 Tage auf.
F: Entstehen Kosten für die automatischen stündlichen Snapshots?
Für die automatischen täglichen Snapshots entstehen keine zusätzlichen Kosten. Die Snapshots werden kostenlos in einem Amazon OpenSearch Service S3-Bucket gespeichert und für Knotenwiederherstellungen zur Verfügung gestellt.
F: Kann ich nötigenfalls zusätzliche Snapshots meiner Amazon-OpenSearch-Service-Domäne erstellen?
Ja. Sie können die Snapshot-API verwenden, um manuelle Snapshots zusätzlich zu den automatischen täglichen Snapshots von Amazon OpenSearch Service zu erstellen. Die manuellen Snapshots werden in Ihrem S3-Bucket gespeichert, wofür die normalen nutzungsabhängigen Amazon-S3-Gebühren berechnet werden.
F: Können manuell erstellte Snapshots bei einem Ausfall zum Wiederherstellen einer Domäne verwendet werden?
Ja. Die Kunden können eine neue Amazon-OpenSearch-Service-Domäne erstellen und mit der OpenSearch/Elasticsearch-API für Wiederherstellungen Daten aus dem Snapshot in die neu erstellte Amazon-OpenSearch-Service-Domäne laden.
F: Was geschieht mit meinen Snapshots, wenn ich meine Amazon-OpenSearch-Service-Domäne lösche?
Mit der Domäne werden auch die Snapshots gelöscht, die von Amazon OpenSearch Service aufbewahrt wurden. Bevor Sie eine Domäne löschen, sollten Sie in Betracht ziehen, mithilfe des manuellen Snapshot-Verfahrens einen Snapshot der Domäne anzufertigen und in Ihren eigenen S3-Buckets zu speichern. Die in Ihrem eigenen S3-Bucket gespeicherten Snapshots werden nicht gelöscht, wenn Sie Ihre Amazon-OpenSearch-Service-Domäne löschen.
F: Welche Arten von OpenSearch-Protokollen werden von Amazon OpenSearch Service angezeigt?
Amazon OpenSearch Service zeigt drei Elasticsearch- oder OpenSearch-Protokolle über Amazon CloudWatch Logs an: Fehlerprotokolle, Slow-Suchprotokolle und Slow-Indizierungsprotokolle. Diese Protokolle sind hilfreich, um Leistungs- und Stabilitätsprobleme mit der Domäne zu beheben.
F: Was sind Slow-Protokolle?
Slow-Protokolle sind Protokolldateien, die Ihnen dabei helfen, die Leistungsfähigkeit verschiedener Stufen eines Vorgangs zu verfolgen. OpenSearch kann zwei Arten von Slow-Protokollen anzeigen:
- Slow-Indizierungsprotokolle: Diese Protokolle bieten Einblicke in den Indizierungsvorgang und können dabei helfen, die Indizierungseinrichtung genauer einzustellen.
- Slow-Suchprotokolle: Diese Protokolle bieten Einblicke, wie schnell oder langsam Anfragen und Abrufe erfolgen. Mit diesen Protokollen können Sie die Leistung jeder Art von Suchvorgang auf OpenSearch genau anpassen.
Die kompletten Details zu den Slow-Protokollen finden Sie in der OpenSearch-Dokumentation.
F: Wie kann ich Slow-Protokolle auf Amazon OpenSearch Service aktivieren?
Sie können Slow-Protokolle mit einem Klick über die Konsole oder über unser CLI und unsere APIs aktivieren. Weitere Details finden Sie in unserer Dokumentation.
F: Kann ich Slow-Protokolle auch nur für bestimmte Indizes aktivieren?
Ja. Sie können die Einstellungen eines bestimmten Index anpassen, um Slow-Protokolle dafür zu aktivieren oder zu deaktivieren. Weitere Details finden Sie in der Dokumentation.
F: Wird durch die Aktivierung von Slow-Protokollen in Amazon OpenSearch Service automatisch die Protokollierung aller Indizes aktiviert?
Nein. Wenn Sie Slow-Protokolle in Amazon OpenSearch Service aktivieren, können Sie die generierten Protokolle auf Amazon CloudWatch Logs für die Indizes in der angegebenen Domäne veröffentlichen. Um die Protokolle zu generieren, müssen Sie aber zuerst die Einstellungen für einen oder mehrere Indizes anpassen, damit der Protokollierungsvorgang gestartet wird. Weitere Details zum Einstellen der Indexkonfiguration, um Slow-Protokolle zu aktivieren, finden Sie in unserer Dokumentation.
F: Wenn ich Slow-Protokolle in Amazon OpenSearch Service deaktiviere, bedeutet das, dass keine Protokolle mehr generiert werden?
Nein. Die Generierung der Protokolldateien hängt von den Indexeinstellungen ab. Um die Generierung von Protokolldateien zu deaktivieren, müssen Sie die Indexkonfiguration anpassen. Weitere Details zum Einstellen der Indexkonfiguration, um Slow-Protokolle zu aktivieren, finden Sie in unserer Dokumentation.
F: Kann ich die Genauigkeit der Protokollierung ändern?
Es kann nur die Genauigkeit der Protokollierung für Slow-Protokolle geändert werden. OpenSearch zeigt mehrere Protokollierungsstufen für Slow-Protokolle an. Sie müssen die entsprechende Stufe in der jeweiligen Indexkonfiguration festlegen. Weitere Details zum Einstellen der Indexkonfiguration, um Slow-Protokolle zu aktivieren, finden Sie in der OpenSearch-Dokumentation.
F: Ergeben sich für mich Kosten, wenn ich Slow-Protokolle oder Fehlerprotokolle aktiviere?
Wenn Sie Slow-Protokolle oder Fehlerprotokolle aktivieren, veröffentlicht Amazon OpenSearch Service die generierten Protokolle auf Amazon CloudWatch Logs. Amazon OpenSearch Service verlangt keine Gebühren für das Aktivieren der Protokolle. Es werden jedoch die üblichen CloudWatch-Gebühren fällig.
F: Welche Arten von Fehlerprotokollen werden von Amazon OpenSearch Service angezeigt?
OpenSearch verwendet Apache Log4j 2 und die integrierten Protokollstufen (von am wenigsten schwerwiegend bis am schwerwiegendsten) TRACE, DEBUG, INFO, WARN, ERROR und FATAL. Wenn Sie die Fehlerprotokolle aktivieren, veröffentlicht Amazon OpenSearch Service Protokollzeilen für WARN, ERROR und FATAL sowie bestimmte Fehler aus der DEBUG-Ebene in CloudWatch. Weitere Details finden Sie in der Dokumentation.
F: Wie kann ich Fehlerprotokolle auf Amazon OpenSearch Service aktivieren?
Sie können Fehlerprotokolle mit einem Klick über die AWS-Konsole oder über unser CLI und unsere APIs aktivieren. Weitere Details finden Sie in unserer Dokumentation.
F: Kann ich Fehlerprotokolle auch nur für bestimmte Indizes aktivieren?
Nein, Fehlerprotokolle werden für die gesamte Domäne angezeigt. Dies bedeutet, dass nach der Aktivierung Fehlerprotokolle aus allen Indizes in der Domäne verfügbar sind.
F: Sind Fehlerprotokolle für alle von Amazon OpenSearch Service unterstützten Versionen von Elasticsearch verfügbar?
Nein, Fehlerprotokolle sind nur für die Elasticsearch-Versionen 5.x und höher verfügbar.
F: Gibt es eine Maximalgröße bei individuellen Protokolleinträgen?
Ja. Jeder Protokolleintrag auf CloudWatch umfasst maximal 255 000 Zeichen. Wenn Ihr Protokolleintrag größer ist, wird er nach 255 000 Zeichen abgeschnitten.
F: Was sind die bewährten Methoden bei der Verwendung von Slow-Protokollen?
Slow-Protokolle sind nur dann erforderlich, wenn Sie Ihre Indizes auf Fehler prüfen oder ihre Leistungsfähigkeit anpassen möchten. Wir empfehlen Ihnen, dass Sie Slow-Protokolle nur für die Indizes aktivieren, von denen Sie weitere Leistungsdaten einsehen möchten. Sobald Sie diese Informationen erhalten haben, sollten Sie die Slow-Protokolle wieder deaktivieren, um keine unnötigen Kosten zu verursachen. Weitere Details finden Sie in unserer Dokumentation.
F: Was kann ich mit den Protokollen von CloudWatch Logs machen?
CloudWatch bietet hierzu verschiedene Möglichkeiten. Sie können die Protokolldaten einsehen, sie nach S3 exportieren oder sie in Echtzeit verarbeiten. Weitere Informationen dazu finden Sie im CloudWatch-Logs-Enticklerleitfaden.
F: Sind Slow-Protokolle für alle von Amazon OpenSearch Service unterstützten OpenSearch und Elasticsearch-Versionen verfügbar?
Ja. Slow-Protokolle können bei allen von Amazon OpenSearch Service unterstützten OpenSearch und Elasticsearch-Versionen aktiviert werden. Es gibt jedoch bei jeder Elasticsearch-Version geringfügige Unterschiede bei der Einstellung von Protokolleinstellungen. Weitere Details finden Sie in unserer Dokumentation.
F: Fällt der Cluster aus, wenn die Protokollierung aktiviert oder deaktiviert wird?
Nein. Es gibt keine Ausfallzeiten. Jedes Mal, wenn der Protokollstatus aktualisiert wird, stellen wir im Hintergrund einen neuen Cluster bereit und ersetzen den vorhandenen Cluster mit dem neuen. Dieser Vorgang führt nicht zu Ausfallzeiten. Da jedoch ein neuer Cluster bereitgestellt wird, geschieht die Aktualisierung des Protokollstatus nicht unverzüglich.
F: Welche Elasticsearch-und OpenSearch-Versionen werden von der vorhandenen Upgradefunktion unterstützt?
Amazon OpenSearch Service unterstützt derzeit das vorhandene Versionsupgrade für Domäne mit OpenSearch-Version oder Elasticsearch ab Version 5.x. Wir unterstützen die folgenden Zielversionen für das Upgrade: 5.6, 6.3, 6.4, 6.5, 6.7, 6.8, 7.1, 7.4, 7.7, 7.8, 7.9 und 7.10. Weitere Details finden Sie in der Dokumentation.
F: Auf meiner Domäne wird eine Elasticsearch-Version ausgeführt, die älter als 5.x ist. Wie upgrade ich diese Dom?
Weitere Details zur Migration von verschiedenen Elasticsearch-Versionen finden Sie in unserer Dokumentation.
F: Ist meine Domäne offline, während das vorhandene Upgrade ausgeführt wird?
Nein. Während des Upgrades bleibt Ihre Domäne weiterhin verfügbar. Während das Upgrade durchgeführt wird, müssen jedoch Shards neu zugewiesen werden, wodurch die Leistung der Domäne beeinträchtigt wird. Wir raten Ihnen, das Upgrade durchzuführen, wenn die Last auf Ihre Domäne niedrig ist.
F: Wie überprüfe ich, ob meine Elasticsearch-Version upgegradet werden kann?
Das vorhandene Versionsupgrade ist nur für Domäne verfügbar, auf denen Elasticsearch 5.x oder höher ausgeführt wird. Wird auf Ihrer Domäne Version 5.x oder höher ausgeführt, führen Sie die Berechtigungsprüfung aus, um festzustellen, ob Ihre Domäne auf die gewünschte Version upgegradet werden kann. Weitere Informationen finden Sie in unserer Dokumentation.
F: Welche Überprüfungen werden von Amazon OpenSearch Service durchgeführt, um die Upgradeberechtigung meiner Domäne zu bestätigen?
Eine Liste der Überprüfungen, die wir zur Bestätigung der Upgradeberechtigung durchführen, finden Sie in unserer Dokumentation.
F: Kann ich die Konfiguration meiner Domäne aktualisieren, während das Upgrade durchgeführt wird?
Nein. Sobald das vorhandene Versionsupgrade gestartet wurde, können Sie keine Änderungen an der Konfiguration Ihrer Domäne vornehmen, bis das Upgrade abgeschlossen ist oder durch einen Fehler unterbrochen wird. Sie können weiterhin Daten lesen und schreiben, während das Upgrade durchgeführt wird. Außerdem können Sie die Domäne löschen. Das Upgrade wird in diesem Fall beendet und die Domäne wird gelöscht.
F: Was geschieht mit dem automatischen System-Snapshot, wenn das vorhandene Versionsupgrade durchgeführt wird?
Während des Prozesses des Versionsupgrades wird automatisch ein Snapshot des Systems aufgenommen. Das eigentliche Upgrade wird nur nach erfolgreichem Erstellen des Snapshots durchgeführt. Wird das Upgrade zur Startzeit des automatischen Snapshots ausgeführt, wird das Erstellen des automatischen Snapshots auf den nächsten Tag verschoben.
F: Wie schützt Amazon OpenSearch Service gegen Probleme, die beim Versionsupgrade auftreten?
Amazon OpenSearch Service führt vor dem Ausführen des Upgrades eine Reihe von Überprüfungen durch, um nach bekannten Problemen zu suchen, die das Upgrade möglicherweise blockieren. Werden keine Probleme gefunden, nimmt der Service einen Snapshot der Domäne auf und startet das Upgrade nach erfolgreicher Aufnahme des Snapshots. Treten bei einem dieser Schritte Probleme auf, wird das Upgrade nicht gestartet.
F: Was geschieht, wenn das System beim Durchführen des vorhandenen Versionsupgrades auf Probleme stößt?
Sind die aufgetretenen Probleme gering und lösbar, versucht Amazon OpenSearch Service automatisch, sie zu beheben und das Upgrade freizugeben. Wird das Upgrade jedoch von einem Problem blockiert, kehrt der Service zum vorher aufgenommenen Snapshot zurück und protokolliert den Fehler. Weitere Details zum Ansehen der Protokolle des Upgradefortschritts finden Sie in unserer Dokumentation.
F: Kann ich den Upgradeverlauf auf meiner Domäne sehen?
Ja. Sie können die Upgradeprotokolle von der AWS-Konsole aus einsehen oder sie mithilfe von CLI oder SDKs anfordern. Weitere Details finden Sie in unserer Dokumentation.
F: Kann ich das Versionsupgrade nach dem Start anhalten oder abbrechen?
Nein. Nachdem das Upgrade gestartet wurde, ist ein Anhalten oder Abbrechen nicht möglich bis das Upgrade entweder abgeschlossen ist, oder durch einen Fehler beendet wird.
F: Kann ich das vorhandene Versionsupgrade auf mehreren Domäne gleichzeitig ausführen?
Ja. Wenn Sie jedoch auf all Ihren Domäne die gleiche Version ausführen möchten, empfehlen wir, die Berechtigungsüberprüfung auf allen Domäne auszuführen, bevor Sie das Upgrade durchführen. Dieser Schritt hilft dabei, Probleme bei einer Domäne aufzudecken, die bei einer anderen möglicherweise nicht auftreten.
F: Wie viel Zeit nimmt das vorhandene Versionsupgrade in Anspruch?
Anhängig von der Menge der Daten und der Größe des Clusters nimmt das Durchführen des Upgrades mehrere Minuten bis hin zu mehreren Stunden in Anspruch.
F: Kann ich das Upgrade schnell durchführen, ohne die Daten dabei aufzubewahren?
Nein. Beim Versionsupgrade werden alle Daten in Ihrem Cluster als Teil des Upgradevorgangs wiederhergestellt. Möchten Sie nur die Domäne allein upgraden, nehmen Sie einen Snapshot Ihrer Daten auf, löschen all Ihre Indizes aus der Domäne und starten anschließend das vorhandene Versionsupgrade. Alternativ erstellen Sie eine separate Domäne mit der neueren Version und stellen dann Ihre Daten in dieser Domäne wieder her.
F: Kann ich zur Vorgängerversion zurückkehren, wenn ich mit der neuen Version nicht zurechtkomme?
Nein. Wenn Sie eine Zurückstufung auf eine ältere Version benötigen, wenden Sie sich an den AWS Support, um den automatischen Snapshot vor dem Upgrade in einer neuen Domäne wiederherzustellen. Wenn Sie einen manuellen Snapshot der ursprünglichen Domäne erstellt haben, können Sie diesen Schritt selbst durchführen.
Sicherheit
F: Wie kann ich meine Amazon-OpenSearch-Service-Domäne sichern?
Der Amazon OpenSearch Service bietet mehrere Sicherheitsfunktionen und ist HIPAA-fähig und entspricht den PCI DSS-, SOC-, ISO- und FedRamp-Standards, sodass Sie Ihre Sicherheits- und Compliance-Anforderungen erfüllen können. Der Zugriff auf Amazon-OpenSearch-Service-Verwaltungs-APIs für Vorgänge wie das Erstellen und Skalieren von Domänen wird mit IAM-Richtlinien (AWS Identity and Access Management) gesteuert.
Amazon-OpenSearch-Service-Domänen können so konfiguriert werden, dass sie mit einem Endpunkt in Ihrer VPC oder einem öffentlichen Endpunkt, auf den über das Internet zugegriffen werden kann, zugänglich sind. Der Netzwerkzugriff für VPC-Endpunkte wird mit Sicherheitsgruppen gesteuert, und für öffentliche Endpunkte kann der Zugriff über die IP-Adresse gewährt oder eingeschränkt werden.
Zusätzlich zur netzwerkbasierten Zugriffskontrolle bietet der Amazon OpenSearch Service eine Benutzerauthentifizierung über IAM und eine Basisauthentifizierung mit Benutzername und Kennwort. Die Autorisierung kann sowohl auf Domänenebene (über Domänenzugriffsrichtlinien) als auch auf Index-, Dokument- und Feldebene (über die differenzierte Zugriffssteuerungsfunktion von OpenSearch) erteilt werden. Darüber hinaus erweitert die feinkörnige Zugriffskontrolle OpenSearch-Dashboards und Kibana mit schreibgeschützten Ansichten und sicherer Unterstützung für mehrere Mandanten.
Amazon OpenSearch Service unterstützt auch eine Integration mit Amazon Cognito, damit sich Ihre Endbenutzer über Enterprise Identity Provider wie Microsoft Active Directory mit SAML 2.0, Amazon Cognito User Pools und mehr bei OpenSearch-Dashboards und Kibana anmelden können. Sobald Sie sich angemeldet haben, richtet Amazon Cognito eine Sitzung mit dem entsprechenden IAM-Prinzipal ein, das den Zugriff auf die Amazon-OpenSearch-Service-Domäne ermöglicht. Diese IAM-Principals können dann mit der detaillierten, von OpenSearch unterstützten Zugriffssteuerungsfunktion verwendet werden.
F: Wie funktioniert die Sicherheitsauthentifizierung und -autorisierung in Amazon von OpenSearch Service?
Die Sicherheit von Amazon OpenSearch Service besteht aus drei Hauptschichten: Netzwerk, Domänenzugriffsrichtlinien und differenzierte Zugriffssteuerung. Die erste Sicherheitsschicht ist das Netzwerk, das bestimmt, ob Anforderungen eine Domäne erreichen. Wir unterstützen den öffentlichen Zugriff über das Internet oder den VPC-Zugriff, der auf bestimmte Sicherheitsgruppen in Ihrer VPC beschränkt ist. Die Domänenzugriffsrichtlinie ist die zweite Sicherheitsschicht. Nachdem eine Anforderung einen Domänenendpunkt erreicht hat, erlaubt oder verweigert die Domänenzugriffsrichtlinie den Anforderungszugriff auf eine bestimmte URL. Die Domänenzugriffsrichtlinie akzeptiert oder lehnt Anforderungen an der Grenze der Domäne ab, bevor sie OpenSearch/Elasticsearch selbst erreichen. Die dritte und letzte Sicherheitsschicht ist die fein abgestimmte Zugriffskontrolle. Nachdem eine Domänenzugriffsrichtlinie es einer Anforderung ermöglicht, einen Domänenendpunkt zu erreichen, wertet eine differenzierte Zugriffssteuerung die Benutzeranmeldeinformationen aus und authentifiziert den Benutzer entweder oder lehnt die Anforderung ab. Wenn eine differenzierte Zugriffssteuerung den Benutzer authentifiziert, werden alle diesem Benutzer zugeordneten Rollen abgerufen und anhand des vollständigen Satzes von Berechtigungen ermittelt, auf welche Daten der Benutzer Zugriff hat.
F: Unterstützt Amazon OpenSearch Service die Verschlüsselung?
Ja, Amazon OpenSearch Service unterstützt die Verschlüsselung in Ruhe über den AWS Key Management Service (KMS), die Knoten-zu-Knoten-Verschlüsselung über TLS und die Möglichkeit, von Clients die Kommunikation über HTTPS zu verlangen. Die Verschlüsselung im Ruhezustand verschlüsselt Shards, Protokolldateien, Auslagerungsdateien und automatisierte S3-Snapshots. Sie können AWS-verwaltete Schlüssel verwenden oder einen eigenen auswählen. Die Knoten-zu-Knoten-Verschlüsselung aktiviert TLS für die gesamte Kommunikation zwischen Knoten. Amazon OpenSearch Service stellt Zertifikate automatisch während der gesamten Lebensdauer der Domäne bereit und dreht sie. Wenn Sie von Ihren Clients eine Kommunikation über HTTPS verlangen, können Sie auch die minimale TLS-Version angeben.
F: Wenn ich den VPC-Zugriff für meine Amazon-OpenSearch-Service-Domäne einrichte, wie kann ich dann auf OpenSearch-Dashboards und Kibana zugreifen?
Sobald der VPC-Zugriff aktiviert wurde, ist der Endpunkt für Amazon OpenSearch Service nur innerhalb der Kunden-VPC zugänglich. Um mit Ihrem Laptop von außerhalb der VPC auf OpenSearch Dashboards und Kibana zugreifen zu können, müssen Sie den Laptop über VPN oder VPC Direct Connect mit der VPC verbinden.
Preise
On-Demand-Instance – Preise
F: Wie wird mir die Verwendung von Amazon OpenSearch Service in Rechnung gestellt?
Sie zahlen nur für das, was Sie tatsächlich nutzen. Es gibt keine Mindest- oder Einrichtungsgebühren. Ihre Nutzung wird folgendermaßen abgerechnet:
- Amazon-OpenSearch-Service-Instance-Stunden – diese basieren auf der Klasse (z. B. Standard Small, Large, Extra Large) der genutzten Amazon-OpenSearch-Service-Instance. Angefangene Amazon-OpenSearch-Service-Instance-Stunden werden als volle Stunden in Rechnung gestellt.
- Speicherung (pro GB und Monat) – die Amazon-EBS-Speicherkapazität, die Sie Ihrer Amazon-OpenSearch-Service-Instance zur Verfügung gestellt haben. Bei einer Skalierung der zur Verfügung gestellten Speicherkapazität im laufenden Monat werden die Gebühren entsprechend anteilig erfasst.
- Bereitgestellte IOPS pro Monat – Von Amazon EBS bereitgestellte IOPS-Rate, unabhängig von den verbrauchten IOPS (nur für bereitgestellte IOPS-Speicher (SSD) in Amazon OpenSearch Service).
- Für die Datenübertragung werden die normalen AWS-Datenübertragungskosten berechnet.
Detaillierte Preisinformationen finden Sie auf der Amazon-OpenSearch-Service-Seite mit den Preisen.
F: Wann beginnt und endet die Fakturierung der Nutzung meiner Amazon-OpenSearch-Service-Domäne?
Die Fakturierung einer Amazon-OpenSearch-Service-Instance beginnt zu dem Zeitpunkt, ab dem die Instance verfügbar ist. Die Fakturierung wird so lange fortgesetzt, bis die Amazon-OpenSearch-Service-Instance durch Löschen oder aufgrund eines Ausfalls beendet wird.
F: Wodurch werden fakturierbare Instance-Stunden für Amazon OpenSearch Service definiert?
Die Abrechnung erfolgt für jede Stunde, in der die Amazon-OpenSearch-Service-Instance in einem verfügbaren Zustand ausgeführt wird. Falls Sie nicht mehr für Ihre Amazon-OpenSearch-Service-Instance belastet werden möchten, müssen Sie die Domäne löschen, um zu vermeiden, dass Ihnen weitere Instance-Stunden berechnet werden. Angefangene Amazon-OpenSearch-Service-Instance-Stunden werden als volle Stunden in Rechnung gestellt.
Reserved Instances – Preise
F: Was ist eine Reserved Instance (RI)?
Amazon OpenSearch Service Reserved Instances bieten Ihnen die Möglichkeit, eine Instance für ein oder drei Jahre zu reservieren und im Vergleich zu den On-Demand Instances erhebliche Einsparungen zu erzielen.
F: Wie unterscheiden sich Reserved Instances von On-Demand Instances?
Funktionell gesehen sind Reserved Instances und On-Demand-Instances genau gleich. Der einzige Unterschied besteht in der Abrechnung Ihrer Instance(s). Mit Reserved Instances erwerben Sie eine ein- bzw. dreijährige Reservierung und sichern sich damit eine niedrigere stündliche Nutzungsgebühr (verglichen mit On-Demand-Instances) für die Dauer des Nutzungszeitraums. Alle Instances in dieser Region werden mit den Stundensätzen für On-Demand-Instances abgerechnet, es sei denn, Sie kaufen Reserved Instances in einer Region.
F: Welche Zahlungsoptionen gibt es für Reserved Instances?
Es sind drei Optionen verfügbar:
- No Upfront Reserved Instances (NURI) – NURIs ermöglichen gegenüber den Preisen für On-Demand-Instances erhebliche Einsparungen. Sie tätigen keine Vorauszahlung, verpflichten sich aber, für die Reserved Instance während der ein- oder dreijährigen Laufzeit zu bezahlen.
- Partial Upfront Reserved Instances (PURI) – PURIs bieten noch höhere Einsparungen als NURIs. Sie bezahlen vorab einen Teil der Gesamtkosten und den Restbetrag während der Laufzeit. Diese Option bildet einen guten Ausgleich zwischen Vorauszahlung und dem Stundensatz.
- All Upfront Reserved Instances (AURI) – AURIs bieten unter allen Zahlungsoptionen für Reserved Instances die höchste Einsparung. Sie leisten eine Vorauszahlung für die gesamte Reservierung und zahlen keinen Stundensatz.
F: Wie kann ich Reserved Instances erwerben?
Sie kaufen Reserved Instances im Bereich "Reserved Instance" der AWS-Managementkonsole für Amazon OpenSearch Service. Alternativ dazu können Sie mit der Amazon-OpenSearch-Service-API oder der AWS-Befehlszeilenschnittstelle Reserved Instances auflisten und kaufen.
Sobald Sie eine Reserved Instance gekauft haben, können Sie sie wie eine On-Demand-Instance nutzen. Solange die erworbene Reservierung aktiv ist, wendet Amazon OpenSearch Service den reduzierten Stundensatz an.
F: Gelten Reserved Instances für eine bestimmte Availability Zone?
Die Reserved Instances von Amazon OpenSearch Service werden eher für eine Region als für eine bestimmte Availability Zone gekauft. Nachdem Sie eine Reserved Instance für eine Region gekauft haben, wird der Rabatt auf die entsprechende Nutzung in einer beliebigen Availability Zone innerhalb dieser Region angewendet.
F: Wie viele Reserved Instances kann ich erwerben?
Sie können bis zu 100 Reserved Instances auf einmal erwerben. Wenn Sie mehr Reserved Instances benötigen, müssen Sie mehrere Kaufanfragen stellen.
F: Ist in Reserved Instances auch eine Kapazitätsreservierung enthalten?
Die Reserved Instances von Amazon OpenSearch Service werden eher für eine Region als für eine bestimmte Availability Zone gekauft. Daher gibt es keine Kapazitätsreservierungen. Auch wenn die Kapazität in einer Availability Zone eingeschränkt ist, können in der Region Reserved Instances erworben werden. Der Rabatt wird auf die entsprechende Nutzung in einer beliebigen Availability Zone innerhalb dieser Region angewendet.
F: Was muss ich tun, wenn ich eine vorhandene On-Demand-Instance in eine Reserved Instance umwandeln möchte?
Kaufen Sie einfach eine Reserved Instance, die den gleichen Typ aufweist wie die bestehende On-Demand-Instance. Wenn die Reserved Instance erfolgreich gekauft wurde, wendet Amazon OpenSearch Service automatisch den neuen Stundensatz für die Dauer der Reservierung an.
F: Wann beginnt der Nutzungszeitraum, wenn ich mich für eine Reserved Instance registriere? Was geschieht mit meiner Reserved Instance nach Ablauf des Zeitraums?
Preisänderungen und der mit der Reserved Instance verbundene Reservierungszeitraum werden aktiviert, nachdem wir Ihre Anfrage erhalten haben und die Zahlungsautorisierung eingegangen ist. Wenn die Einmalzahlung (falls zutreffend) oder der neue Stundensatz (falls zutreffend) bis zum nächsten Abrechnungszeitraum nicht erfolgreich autorisiert werden kann, gilt der Rabattpreis nicht und der Zeitraum beginnt nicht. Sie können den Status Ihrer Reservierung mit der Konsole, der API oder der CLI verfolgen. Weitere Details finden Sie in der Dokumentation.
Nach Ablauf Ihres Reserved Instance-Zeitraums gilt für Ihre Reserved Instance wieder der entsprechende On-Demand-Instance-Nutzungstarif Ihrer Instance-Klasse und -Region.
F: Wie kann ich kontrollieren, welche Instances nach dem Tarif für Reserved Instances berechnet werden?
Bei der Verarbeitung Ihrer Abrechnung wendet unser System automatisch Ihre Reservierung(en) an, sodass alle berechtigten Instances nach dem reduzierten Stundentarif für Reserved Instances abgerechnet werden. Amazon OpenSearch Service unterscheidet beim Betrieb von OpenSearch-Service-Domäne nicht zwischen On-Demand- und Reserved Instances.
F: Was geschieht mit meiner Reservierung, wenn ich meine Reserved Instance erweitere oder verkleinere?
Jede Reserved Instance ist mit dem Instance-Typ und der Region verbunden, die Sie dafür ausgewählt haben. Wenn Sie den Instance-Typ in der Region ändern, in der Sie über die Reserved Instance verfügen, erhalten Sie keinen Rabatt. Sie müssen darauf achten, dass Ihre Reservierung dem Instance-Typ entspricht, den Sie verwenden möchten. Weitere Einzelheiten finden Sie in der Dokumentation zu Reserved Instances von Amazon OpenSearch Service.
F: Kann ich eine Reserved Instance aus einer Region oder Availability Zone in eine andere verschieben?
Jede Reserved Instance ist mit einer bestimmten Region verbunden, die für die Lebensdauer der Reservierung festgelegt ist und nicht geändert werden kann. Jede Reserved Instance kann jedoch in beliebigen Availability Zones der zugeordneten Region verwendet werden.
F: Sind Reserved Instances bei der Verwendung mehrerer Availability Zones anwendbar?
Eine Reserved Instance gilt für eine AWS-Region und kann für jede der Availability Zones in dieser Region verwendet werden.
F: Sind Reserved Instances sowohl für Master- als auch für Datenknoten verfügbar?
Ja. Amazon OpenSearch Service unterscheidet bei Reserved Instance-Rabatten nicht zwischen Master- und Datenknoten.
F: Kann ich eine Reserved Instance kündigen?
Nein, Sie können Ihre Reserved Instances nicht kündigen und die Einmalzahlung (falls zutreffend) und die niedrigere Stundentarif (falls zutreffend) werden nicht zurückerstattet. Außerdem können Sie die Reserved Instance nicht auf ein anderes Konto übertragen. Sie müssen für jede Stunde der Vertragslaufzeit Ihrer Reserved Instance weiter zahlen, unabhängig von der tatsächlichen Nutzung.
F: Wenn ich eine Reserved Instance über ein Zahlungskonto (Master-Konto) kaufe, können dann alle Mitgliedskonten darauf zugreifen?
Ja. Preise und Nutzung von Reserved Instances unterliegen den Richtlinien für eine konsolidierte AWS-Fakturierung. Weitere Details finden Sie hier.
F: Wenn AWS die Preise von On-Demand-Instances für Amazon OpenSearch Service senkt, ändert sich der zu zahlende Betrag für meine aktuellen Reserved Instances?
Nein. Der Preis für bereits gekaufte Reserved Instances ändert sich nicht für die Dauer der Reservierung.
F: Kann ich meine Reserved Instances auf dem Reserved Instance Marketplace verkaufen?
Nein. Auf Amazon OpenSearch Service erworbene Reserved Instances können auf dem Reserved Instance Marketplace nicht verkauft werden.
F: Gibt es Mengenrabatte für den Kauf von Reserved Instances?
Nein. Wir bieten keine Mengenrabatte für Reserved Instances von Amazon OpenSearch Service.
Service Level Agreement
F: Was garantiert die SLA für Amazon OpenSearch Service?
Die SLA für unseren Amazon OpenSearch Service garantiert einen monatlichen Uptime-Prozentsatz von mindestens 99,9 % für Amazon OpenSearch Service.
F: Wie erfahre ich, ob ich zu einer Gutschrift aus dem SLA berechtigt bin?
Sie haben Anspruch auf eine SLA-Gutschrift für Amazon OpenSearch Service im Rahmen der SLA für Amazon OpenSearch Service, wenn eine Domäne mit mehreren AZs auf Amazon OpenSearch Service während eines monatlichen Abrechnungszyklus einen monatlichen Uptime-Prozentsatz von weniger als 99,9 % aufweisen.
Ausführliche Informationen zu allen Bestimmungen der SLA sowie Einzelheiten zur Geltendmachung eines Anspruchs finden Sie auf der Seite zur SLA für Amazon OpenSearch Service.
UltraWarm
F: Was ist UltraWarm?
UltraWarm ist eine vollständig verwaltete, kostengünstige, warme Speicherebene für den Amazon OpenSearch Service. Es ist kompatibel mit OpenSearch, Elasticsearch (bis Version 7.10), OpenSearch-Dashboards und Kibana (bis Version 7.10), so dass Sie Daten mit denselben Tools analysieren können, die Amazon OpenSearch Service heute bietet. UltraWarm lässt sich nahtlos in die bestehenden Funktionen des Amazon OpenSearch Service wie integrierte Benachrichtigung, SQL-Abfrage und vieles mehr integrieren.
F: Weshalb sollte ich UltraWarm verwenden?
Mit UltraWarm können Sie die zu analysierenden Daten im Amazon OpenSearch Service kostengünstig erweitern und erhalten so wertvolle Erkenntnisse über Daten, die zuvor möglicherweise gelöscht oder archiviert wurden. Mit UltraWarm können Sie jetzt mehr Ihrer Daten wirtschaftlich speichern und interaktiv analysieren, wann immer Sie wollen.
F: Wie sind UltraWarm und Amazon OpenSearch Service miteinander verbunden?
Amazon OpenSearch Service unterstützt zwei integrierte Speicherebenen, Hot und UltraWarm. Die Hot-Ebene wird von Datenknoten angetrieben, die für die Indizierung, Aktualisierung und den schnellsten Zugriff auf Daten verwendet werden. UltraWarm-Knoten ergänzen die Hot-Ebene, indem sie eine kostengünstige, schreibgeschützte Ebene für ältere und weniger häufig abgerufene Daten bieten.
F: Warum benötigt UltraWarm nur Primärdaten für die Haltbarkeit?
UltraWarm verwendet den Amazon Simple Storage Service (Amazon S3) als Speicher, der für eine Haltbarkeit von 99,999999999 Prozent ausgelegt ist, und erspart die Konfiguration eines Elasticsearch-Replikats für Ihre warmen Daten. Wenn Sie mehr als einen UltraWarm-Knoten haben, greifen die anderen UltraWarm-Knoten im Falle eines Knotenausfalls automatisch auf die Daten zu.
F: Welche Datenmenge kann in UltraWarm gespeichert werden?
UltraWarm unterstützt bis zu 3 PB an Primärdaten. UltraWarm wurde entwickelt, um es Ihnen zu ermöglichen, 100 % dieses Speichers voll auszunutzen, und da UltraWarm-Daten auf S3 zwecks Haltbarkeit speichert, müssen Sie keinen zusätzlichen Speicher für Elasticsearch-Replikate verwenden.
F: Was sind die Leistungsmerkmale von UltraWarm?
UltraWarm bietet ein interaktives Erlebnis in OpenSearch Dashboards und Kibana durch die Implementierung von granularem E/A-Caching, Prefetching und Optimierungen der Abfrage-Engine, um eine ähnliche Leistung wie bei Instanzen mit hoher Dichte und lokalem Speicher zu erzielen.
F: Wie beginne ich mit der Verwendung von UltraWarm?
Um mit UltraWarm zu beginnen, erstellen Sie eine neue Amazon-OpenSearch-Service-Domäne, in der UltraWarm über die Konsole, CLI oder APIs aktiviert ist. Sobald Ihre Domäne erstellt ist, können Sie Daten von Hot nach UltraWarm mit Hilfe der OpenSearch/Elasticsearch-APIs verschieben. Weitere Informationen
Cold Storage
F: Was ist Cold Storage (kalte Speicherung)?
Cold Storage ist eine vollständig verwaltete Speicherebene mit den niedrigsten Kosten für Amazon OpenSearch Service, die es Ihnen leicht macht, Ihre historischen Protokolle sicher und nach Bedarf zu speichern und zu analysieren. Mit kalter Speicherung können Sie die Speicherressourcen vollständig von Datenverarbeitungsressourcen trennen, wenn sie nicht aktiv Analysen ihrer Daten durchführen, und Ihre Daten zu einem günstigen Preis verfügbar halten. Daten in kalter Speicherung sind in der Amazon-OpenSearch-Service-Domäne über Ihre UltraWarm-Knoten verfügbar. Cold Storage lässt sich nahtlos in OpenSearch und OpenSearch-Dashboards sowie in Elasticsearch (Version 7.9, 7.10) und Kibana (Version 7.9, 7.10) integrieren. Es ermöglicht Ihnen, Daten mit denselben Tools zu analysieren, die Amazon OpenSearch Service heute bietet.
F: Warum sollte ich kalte Speicherung verwenden?
Mit kalter Speicherung Sie die zu analysierenden Daten im Amazon OpenSearch Service kostengünstig erweitern und erhalten so wertvolle Erkenntnisse über Daten, die zuvor möglicherweise gelöscht oder archiviert wurden. Kalte Speicherung ist ideal, wenn Sie Recherchen oder forensische Analysen an Ihren älteren Daten durchführen müssen und dabei zu einem günstigen Preis alle Fähigkeiten des Amazon OpenSearch Service nutzen möchten. Kalte Speicherung ist skalierbar und wird von Amazon S3 unterstützt. Finden und entdecken Sie die Daten, die Sie benötigen, hängen Sie sie an UltraWarm-Knoten in Ihrem Cluster an und stellen Sie sie innerhalb von Sekunden für Analysezwecke bereit. Angehängte kalte Daten unterliegen den bestehenden differenzierten Zugriffskontrollrichtlinien, die den Zugriff auf Index-, Dokument- und Feldebene beschränken.
F: Wie funktioniert die Cold-Storage-Funktion mit Amazon OpenSearch Service?
Mit Cold Storage unterstützt Amazon OpenSearch Service drei integrierte Speicherebenen: Hot, UltraWarm und Cold. Die heiße Speicherstufe wird zur Indexierung, Aktualisierung und für schnellsten Datenzugriff verwendet. UltraWarm bietet eine nahtlose Erweiterung der „heißen“ Speicherstufe, indem es Datenverarbeitungsknoten bereitstellt, die für Daten, die langfristig in Amazon S3 gespeichert sind und ständig verfügbar sein müssen, eine äußerst leistungsstarke interaktive Erfahrung bieten. Aktuell werden bis zu 3 PB Daten in einer einzelnen Domäne unterstützt. Mit kalter Speicherung können Sie Indizes nun bei Nichtgebrauch von UltraWarm entkoppeln und so Rechenleistung freisetzen, um die Kosten zu senken. Mit den neuen Cold-Storage-APIs, den OpenSearch-Dashboards und der Kibana-Schnittstelle können Sie Indizes auf der Grundlage von Indexmustern und Datenzeitstempeln ermitteln und so die für die Analyse benötigten Daten leicht finden. Diese Daten können dann an die Domäne angehängt werden und stehen innerhalb von Sekunden zu Analysezwecken bereit. Wenn Sie die Analyse abgeschlossen haben, trennen Sie die Daten einfach wieder ab, um Rechenleistung freizumachen.
F: Welche Datenmenge kann in kalter Speicherung gespeichert werden?
Kalte Speicherung ist skalierbar. Während die Speicherlimits bei heißen und warmen Daten bei 3 PB bleiben, können Sie in kalter Speicherung jede beliebige Menge an Daten speichern.
F: Was sind die Leistungsmerkmale von kalter Speicherung?
Kalte Speicherung baut auf UltraWarm auf. Diese Speicheroption bietet spezialisierte Knoten, die Daten in Amazon S3 speichern, und ermöglicht über eine ausgeklügelte Caching-Lösung eine interaktive Erfahrung. Kalte Daten müssen zunächst an die UltraWarm-Knoten Ihrer Amazon-OpenSearch-Service-Domäne angehängt werden. Anschließend werden Abfragen zu diesen Daten durch die vorhandenen UltraWarm-Knoten verarbeitet, wobei sie die gleiche Leistung bieten wie bei „warmen“ bzw. häufig genutzten Daten. Wenn ausreichend UltraWarm-Kapazität für die angeforderten Daten verfügbar ist, dauert es nur Sekunden, um kalte Indizes an Ihre Domäne anzuhängen. Wenn Sie zusätzliche Kapazität benötigen, müssen UltraWarm-Datenknoten hinzugefügt werden. Dies kann einige Minuten dauern.
Cluster-übergreifende Suche
F: Was ist Cluster-übergreifende Suche?
Die Cluster-übergreifende Suche ist eine Elasticsearch- und OpenSearch-Funktion, mit der die Durchführung von Abfragen und Aggregationen über zwei verbundene Cluster ermöglicht wird. Sie funktioniert, indem es eine leichtgewichtige unidirektionale Verbindung zwischen teilnehmenden Clustern herstellt.
F: Was sind die Mindestanforderungen für die Teilnahme einer Domäne an der Cluster-übergreifenden Suche?
Domänen, die an der Cluster-übergreifenden Suche teilnehmen, müssen die folgenden Kriterien erfüllen:
- Teilnehmende Domänen sollten OpenSearch oder Elasticsearch Version 6.8 und höher unterstützen
- Für teilnehmende Domänen muss die Verschlüsselung bei der Übertragung aktiviert sein
- Für teilnehmende Domänen muss die differenzierte Zugriffskontrolle (Fine Grained Access Control, FGAC) aktiviert sein
- Für die Versionen von teilnehmenden Domänen sollten die selben Grundsätze gelten wie für rollierende Versions-Upgrades
F: Welche Instance-Typen unterstützen die Cluster-übergreifende Suche?
Die Cluster-übergreifende Suche wird derzeit auf den folgenden Instance-Typen unterstützt
- i2-, i3-Familie
- r3-, r4-, r5-Familie
- m4-, m5-Familie
- c4-, c5-Familie
- Graviton-Familie
F: Welche Instance-Typen unterstützen nicht die Cluster-übergreifende Suche?
Die Cluster-übergreifende Suche wird aufgrund von technischen Einschränkungen nicht auf Instances der t2- und m3-Familien unterstützt.
F: Können Domänen in zwei unterschiedlichen AWS-Konten an der Cluster-übergreifenden Suche teilnehmen?
Ja. Teilnehmende Domänen können zwei unterschiedlichen AWS-Konten angehören.
F: Können Domänen in zwei unterschiedlichen AWS-Regionen an der Cluster-übergreifenden Suche teilnehmen?
Nein.
F: Wie kann mit der Verwendung der Cluster-übergreifenden Suche beginnen?
Um mit der Cluster-übergreifenden Suche zu beginnen, folgen Sie der Dokumentation hier
Cluster-übergreifende Replikation
F: Was ist Cluster-übergreifende Replikation?
Cluster-übergreifende Replikation ist eine neue Funktion, die es Amazon-OpenSearch-Service-Kunden ermöglicht, das Kopieren und Synchronisieren von Indexen von einem Cluster zu einem anderen mit geringer Latenz in derselben oder in verschiedenen AWS-Regionen zu automatisieren.
F: Was sind die Mindestanforderungen für eine Domäne, um an der Cluster-übergreifenden Replikation teilzunehmen?
Domänen, die an der Cluster-übergreifenden Replikation teilnehmen, müssen die folgenden Kriterien erfüllen:
- Teilnehmende Domänen sollten Elasticsearch Version 7.10 unterstützen
- Für teilnehmende Domänen muss die Verschlüsselung bei der Übertragung aktiviert sein
- Für teilnehmende Domänen muss die differenzierte Zugriffskontrolle (Fine Grained Access Control, FGAC) aktiviert sein
- Für die Versionen von teilnehmenden Domänen sollten die selben Grundsätze gelten wie für rollierende Versions-Upgrades
F: Können Domänen in zwei verschiedenen AWS-Regionen an der Cluster-übergreifenden Replikation teilnehmen?
Ja. Domänen in zwei verschiedenen AWS-Regionen können an der Cluster-übergreifenden Replikation teilnehmen.
F: Unterstützt die Cluster-übergreifende Replikation Ultrawarm und Cold Storage?
Nein. Die aktuelle Implementierung der Cluster-übergreifenden Replikation unterstützt weder Ultrawarm noch Cold Storage.
F: Wie viel kostet die Cluster-übergreifende Replikation?
Ja. Sie zahlen standardmäßige AWS-Datenübertragungsgebühren für Daten, die in und aus Amazon OpenSearch Service übertragen werden.
Trace Analytics
F: Was ist Trace Analytics?
Trace Analytics ist eine neue Funktion von Amazon OpenSearch Service, die es Entwicklern und IT-Betreibern ermöglicht, Leistungsprobleme in verteilten Anwendungen zu finden und zu beheben, was zu schnellerer Problemlösung führt. Trace Analytics basiert auf OpenTelemetry, einem Projekt der Cloud Native Computing Foundation (CNCF), das ein einheitliches Set von APIs, Bibliotheken, Agents und Collector-Services zur Erfassung verteilter Traces und Metriken bereitstellt, sodass Kunden Trace Analytics nutzen können, ohne ihre Anwendungen neu instrumentieren zu müssen. Trace Analytics wird von OpenSearch unterstützt, ist Open-Source und frei für jedermann zum Download und zur Nutzung verfügbar.
F: Warum sollte ich Trace Analytics nutzen?
Entwickler und IT Ops benötigen Trace Analytics, um Leistungsprobleme in ihren verteilten Anwendungen zu finden und zu beheben. Durch das Hinzufügen von Trace-Daten zu den vorhandenen Protokollanalysefunktionen von Amazon OpenSearch Service können Kunden ein und denselben Service nutzen, um sowohl die Quelle von Leistungsproblemen zu isolieren als auch deren Ursache zu ermitteln. Darüber hinaus unterstützt Trace Analytics durch die Unterstützung des OpenTelemetry-Standards die Integration mit den Jaeger- und Zipkin-SDKs, zwei beliebten Open-Source-Systemen für verteiltes Tracing, was es Entwicklern ermöglicht, diese SDKs weiterhin zu verwenden und ihre Anwendungen nicht neu instrumentieren zu müssen.
F: Wie verhält sich Trace Analytics zu/arbeitet mit Amazon OpenSearch Service?
Trace Analytics ist eine integrierte Funktion des Amazon OpenSearch Service. Sie ist für alle Kunden ohne Aufpreis verfügbar. Trace Analytics verfügt über eine OpenSearch- und Kibana-basierte Benutzeroberfläche zur Visualisierung und Erkundung von Trace-Daten und ist in wichtige Funktionen von Amazon OpenSearch Service integriert, z. B. Anomalieerkennung, Warnungsgenerierung, detaillierte Zugriffskontrolle und Unternehmenssicherheit. Trace Analytics ergänzt die Nutzung von Amazon OpenSearch Service durch Kunden für die Suche und Analyse von Protokolldaten bei der Lösung von Anwendungsleistungsproblemen.
F: Welche Datenquellen werden von Trace Analytics unterstützt?
Trace Analytics unterstützt die Erfassung von Trace-Daten aus Anwendungsbibliotheken und SDKs, die mit dem Open Source OpenTelemetry Collector kompatibel sind, einschließlich Jaeger-, Zipkin- und X-Ray-SDKs. Zudem lässt sich Trace Analytics in AWS Distro for OpenTelemetry integrieren, einer Distribution von APIs, SDKs und Agents/Collectors für OpenTelemetry. Es ist eine performante und sichere Distribution von OpenTelemetry-Komponenten, die für den Produktionseinsatz getestet wurde und von AWS unterstützt wird. Kunden können mit AWS Distro for OpenTelemetry Traces und Metriken für mehrere Überwachungslösungen erfassen, darunter Amazon OpenSearch Service und AWS X-Ray für Trace-Daten und Amazon CloudWatch für Metriken.
F: Wie kann ich mit der Nutzung von Trace Analytics beginnen?
Um mit Trace Analytics zu beginnen, befolgen Sie die Anweisungen der Dokumentation, die Sie hier finden.
Namensänderung
F: Warum wurde der Name von Amazon Elasticsearch Service auf Amazon OpenSearch Service geändert?
Am 12. April 2021 kündigten wir das OpenSearch-Projekt an, ein von der Community betriebenes Open-Source-Fork von Elasticsearch und Kibana. Wir haben uns zu einer langfristigen Investition in OpenSearch entschlossen, um sicherzustellen, dass den Nutzern auch weiterhin eine sichere, qualitativ hochwertige und vollständig quelloffene Such- und Analyse-Suite mit einer umfangreichen Roadmap mit neuen und innovativen Funktionen zur Verfügung steht. Dieses Projekt umfasst OpenSearch (abgeleitet von Elasticsearch 7.10.2) und OpenSearch-Dashboards (abgeleitet von Kibana 7.10.2). Wir haben Version 1.0 von OpenSearch am 12. Juli 2021 veröffentlicht. Als Teil unseres langfristigen Engagements für OpenSearch haben wir am 7. September 2021 Unterstützung für OpenSearch 1.0 in den verwalteten Service aufgenommen und den Namen von Amazon Elasticsearch Service in Amazon OpenSearch Service geändert. Zusammen mit OpenSearch 1.0 unterstützen wir weiterhin ältere Elasticsearch-Versionen bis 7.10 auf dem Service. Abgesehen von der Namensänderung können Sie sicher sein, dass wir Ihnen auch weiterhin dieselbe großartige Erfahrung bieten werden, ohne dass dies Auswirkungen auf den laufenden Betrieb, die Entwicklungsmethodik oder die geschäftliche Nutzung hat. Mehr über OpenSearch erfahren Sie hier: https://opensearch.org/.
F: Muss ich als Kunde im Zusammenhang mit dieser Namensänderung etwas unternehmen?
Wir haben uns bemüht, diese Namensänderung für Sie so nahtlos wie möglich zu gestalten. Es gibt Aspekte, wie z. B. die neuen SDK-/Konfigurations-APIs, die Ihr Handeln erfordern, um sicherzustellen, dass Sie die Vorteile des Services optimal ausschöpfen können. Während das bestehende SDK aus Kompatibilitätsgründen weiterhin funktioniert, werden alle neuen Funktionen, die neue Konfigurations-APIs erfordern, nur im neuen SDK bereitgestellt. Wir empfehlen Ihnen daher, auf das neue SDK umzusteigen. Unabhängig vom neuen SDK empfehlen wir Ihnen außerdem dringend, Ihre bestehenden IAM-Richtlinien auf die umbenannten Konfigurations-APIs umzustellen. Ab sofort funktionieren Ihre bestehenden IAM-Richtlinien weiterhin mit der alten API-Definition. Wir werden jedoch auf die neue API-basierte Berechtigungsvalidierung umstellen und von Ihnen verlangen, dass Sie die neuen APIs in Ihren Richtlinien verwenden (insbesondere für die APIs, deren Name sich geändert hat, z. B. CreateElasticsearchDomain in CreateDomain). Weitere Einzelheiten finden Sie in unserer Dokumentation.
F: Muss ich zum neuen SDK wechseln, um auf OpenSearch 1.0 zu aktualisieren?
Nein. Aus Sicht der Abwärtskompatibilität stellen wir sicher, dass Ihre bestehende Einrichtung weiterhin mit OpenSearch 1.0 funktioniert. Wir empfehlen Ihnen jedoch, wie oben erwähnt, auf das neueste SDK umzusteigen, um eine sauberere und aktuellere Anwendung zu erhalten.
F: Ändert sich mit der Namensänderung auch die Preisgestaltung?
Nein. Es gibt keine Änderungen der Preise.
OpenSearch enthält bestimmten von Apache lizenzierten Elasticsearch-Code von Elasticsearch B.V. und anderen Quellcode. Elasticsearch B.V. ist nicht die Quelle dieses anderen Quellcodes. ELASTICSEARCH ist eine eingetragene Marke von Elasticsearch B.V.
Upgrades
F: Ich verwende die Elasticsearch-Engine in Amazon OpenSearch Service. Warum sollte ich auf die OpenSearch 1.x Engine upgraden? Welche Vorteile habe ich?
Ein Upgrade auf OpenSearch 1.x stellt sicher, dass Ihre Suchinfrastruktur auf einem wachsenden und dynamischen Apache-lizenzierten Open-Source-Projekt aufbaut, und gibt Ihnen Zugang zu einer Fülle innovativer Verbesserungen und Funktionen, die in OpenSearch 1.2 (zum Zeitpunkt dieses Schreibens) verfügbar sind. Funktionen wie Sicherheit auf Unternehmensebene, Warnmeldungen, Datenlebenszyklusmanagement, Beobachtbarkeit, ML-basierte Anomalieerkennung und vieles mehr sind alle Teil von OpenSearch Service, ohne dass zusätzliche Lizenzgebühren anfallen.
F: Werde ich bei einem Upgrade Ausfallzeiten haben?
Bei der Aktualisierung verwenden wir einen blau/grünen (BG) Bereitstellungsprozess. Während einer BG fügt der Dienst dem OpenSearch-Service-Cluster Knoten in der neuen Konfiguration und Version hinzu, migriert Daten von den alten Knoten und entfernt die alten Knoten, wenn die Datenmigration abgeschlossen ist. Während einer BG sind die Such- und Indizierungs-APIs verfügbar und funktionieren normal. Obwohl BG so konzipiert ist, dass Abfrage- und Indizierungsanfragen nicht beeinträchtigt werden, können einige Änderungen (insbesondere solche, die Änderungen an sicherheitsrelevanten Einstellungen beinhalten) dazu führen, dass Dashboards während des Änderungszeitraums nicht verfügbar sind.
F: Werden ältere Versionen von Elasticsearch Service von AWS veraltet?
AWS verwaltet 19 Versionen der Apache-2.0-lizenzierten Elasticsearch. Keine dieser Versionen ist zur Zeit veraltet oder zur Abschaffung vorgesehen.
F: Wird das Upgrade eine BG auslösen? Wenn nicht, wie sieht das Verfahren für die Aufrüstung unserer Knoten aus?
Ja, das Upgrade löst einen BG-Bereitstellungsprozess aus. Bitte lesen Sie hier die Vorbereitungen und Schritte für das Upgrade.
F: Ich möchte zu Amazon OpenSearch Service 1.x wechseln, um die Vorteile von AWS-Graviton2-Instances zu nutzen, bin aber an meine bestehenden Reserved Instances (RIs) gebunden. Wie können Sie helfen?
Bitte wenden Sie sich an Ihr AWS-Kundenteam, um Informationen zu Ihrer speziellen Situation mit RIs zu erhalten.
F: Was sollte ich einplanen, bevor ich ein Upgrade auf Amazon OpenSearch Service 1.x oder höher durchführe?
Das OpenSearch-Projekt 1.0 ist eine Abzweigung von Open Source Elasticsearch 7.10.2. Es ist Kabel-kompatibel mit Elasticsearch 7.10 – Sie müssen Ihre Verwendung nicht ändern. Um zu migrieren, können Sie Ihre Domäne von einer früheren Version der 6.x- und 7.x-Reihe auf die Version Elasticsearch 7.10 aktualisieren, einen Snapshot erstellen und diesen Snapshot in einer Domäne mit OpenSearch Service 1.x wiederherstellen. Einige Clients oder Tools enthalten Versionsprüfungen, die dazu führen können, dass der Client oder das Tool nicht mit OpenSearch Service funktioniert. Aktivieren Sie beim Upgrade den Kompatibilitätsmodus, um diese Versionsprüfungen zu umgehen.
F: Kann ich meine vorhandenen Clients, Datenerfassungs- und Dateneingabe-Tools weiterhin mit Amazon OpenSearch Service 1.x verwenden?
In den meisten Fällen können Sie Ihre bestehenden Kunden weiterverwenden. Die APIs und die wichtigsten Suchfunktionen sind mit Elasticsearch Version 7.10.2 kompatibel. Wenn Sie ältere Clients haben, die Clients Versionsprüfungen durchführen oder die Clients Funktionen nutzen, die auf ältere Versionen von Elasticsearch ausgerichtet sind, wie z.B. die Hauptversionen 5 oder 6, dann empfehlen wir, dass Sie versuchen, Ihre Clients auf einen Mindeststandard der Unterstützung von 7.10.2 zu bringen, um einen reibungslosen Übergang zu gewährleisten.
Das OpenSearch-Projekt unterstützt eine breite Palette von Clients, die speziell für die OpenSearch-Versionen der Suchmaschine auf Amazon OpenSearch Service entwickelt wurden. Überprüfen Sie Ihren Client anhand der Liste der neuesten OpenSearch-Clients und der unterstützten Programmiersprachen für diese Clients.
Sie können den Kompatibilitätsmodus aktivieren, um mit Clients anderer Anbieter zusammenzuarbeiten, aber denken Sie daran, die von OpenSearch gemeldete Version zu überprüfen. Aktivieren Sie diese Einstellung, um sicherzustellen, dass der Dienst mit Version 7.10.2 auf Clients antwortet, die vor der Einführung der OpenSearch-Service-Engine entwickelt wurden.
F: Ich verwende Elasticsearch Version 5.x oder früher. Was ist der beste Pfad für ein Upgrade?
Elasticsearch-5.x-Indizes sind nicht kompatibel mit Elasticsearch 7.10 oder OpenSearch 1.x. Sie müssen einen neuen Index erstellen und Daten aus Ihrer Quelle laden. Wenn Sie eine Protokollanalyse-Workload ausführen, können Sie prüfen, ob Ihre Datenaufbewahrungsstrategie eine parallele Ausführung unterstützt, während Sie einen vollständigen Datensatz auf der neuen Domäne aufbauen.
F: Gibt es Partner, die mir bei meinem Upgrade helfen können?
Ja, bitte wenden Sie sich an opensearchmigration-si-support@amazon.com, um eine Liste von Partnern für Ihre Region, Branche und Projektkomplexität anzufordern. Die Partner des AWS Partner Network (APN) sind geschult und verfügen über die nötige Erfahrung, um Sie bei Upgrades zu unterstützen.
F: Wird Amazon OpenSearch Service auch in Zukunft mit Elasticsearch kompatibel sein? Was ist der Plan für die Zukunft?
OpenSearch 1.0 ist eine Abzweigung von Elasticsearch 7.10.2. OpenSearch und Elasticsearch sind kompatibel. Wenn Sie den Kompatibilitätsmodus aktivieren, sind Elasticsearch-Clients auch mit OpenSearch 1.0 kompatibel.
Amazon OpenSearch Service bietet keine Versionen der Elasticsearch-Engine nach Version 7.10.2 an und wird dies auch in Zukunft nicht tun.
Wie AWS bei der Abzweigung von Elasticsearch angekündigt hat, wollten wir eine florierende Community rund um OpenSearch aufbauen und haben dies auch getan. Wir haben eine Roadmap für OpenSearch veröffentlicht, komplett mit Beiträgen der Community und einer Zustimmung über die Prioritäten der Funktionen. Wir werden alle angemessenen Anstrengungen unternehmen, um die Kompatibilität mit Elasticsearch zu erhalten. Unser Ziel ist es, mit unserer Community und den Amazon-OpenSearch-Service-Kunden zu wachsen.
Sie können direkt von den Elasticsearch- und Kibana-Versionen 6.8.0 bis 7.10.2 und der Open Distro für Elasticsearch (ODFE) 1.x auf OpenSearch Service 1.0 aktualisieren. Für rollende Upgrades von ODFE auf OpenSearch empfehlen wir, zuerst auf ODFE 1.13 und dann auf OpenSearch 1.0 zu aktualisieren.
Ressourcen zur Migration finden Sie hier:
Analytik-Migrationen
Migrieren zu Amazon OpenSearch Service
Serverless
F: Was ist Amazon OpenSearch Serverless?
Amazon OpenSearch Serverless ist eine neue Serverless-Option für OpenSearch Service. OpenSearch Serverless bietet eine optimierte Erfahrung, die die Bereitstellung, Konfiguration und Abstimmung von Clustern überflüssig macht. Die Vorteile von OpenSearch Serverless sind folgende:
- Automatische Bereitstellung und Skalierung zur Bereitstellung konstant schneller Datenaufnahmeraten und Reaktionszeiten im Millisekundenbereich bei sich ändernden Nutzungsmustern und Anwendungsanforderungen
- Unterstützung für Produktions-Workloads mit Redundanz für AZ-Ausfälle und Infrastrukturausfälle
- Gleiche Datenbeständigkeit wie bei Amazon S3
- Gebühren nur für die von Ihrem Workload verbrauchten Ressourcen
F: Wie hängt OpenSearch Serverless mit dem OpenSearch-Projekt zusammen?
Die OpenSearch Serverless-Kernkomponenten basieren auf dem Open Source OpenSearch-Projekt, das eine Suchmaschine, OpenSearch, und eine Visualisierungsschnittstelle, OpenSearch Dashboards, umfasst.
OpenSearch Serverless unterstützt Sie bei der Ausführung verschiedener Protokollanalysen und Such-Workloads. Möglicherweise ziehen Sie es jedoch vor, die von OpenSearch Service verwalteten Cluster zu verwenden, wenn Sie eine strenge Kontrolle über die Cluster-Konfiguration oder bestimmte Anpassungen benötigen. Mit verwalteten Clustern können Sie Ihre bevorzugten Instances auswählen und haben mehr Kontrolle über die Konfiguration, wie z. B. die Datenfreigabestrategie. Dies kann für Anwendungsfälle kritisch sein, die außerhalb der von OpenSearch Serverless unterstützten typischen Muster liegen. Außerdem unterstützt OpenSearch Serverless derzeit keine erweiterten Funktionen oder Plugins wie Warnmeldungen, Anomalieerkennung oder kNN. Sie können die verwalteten Cluster für diese Funktionen verwenden, bis OpenSearch Serverless die Unterstützung für diese Funktionen hinzufügt.
Um loszulegen, wählen Sie die Option OpenSearch Serverless unter Amazon OpenSearch Service und erstellen Sie neue Sammlungen, eine logische Gruppierung von Indizes, die zur Unterstützung einer Workload zusammenarbeiten. Sie können die Befehlszeilenschnittstelle (CLI), das AWS-SDK oder die AWS-Managementkonsole verwenden, um Sammlungen zu erstellen. OpenSearch Serverless unterstützt die gleichen Erfassungs- und Abfrage-APIs wie die OpenSearch-Open-Source-Suite. Sie können also weiterhin Ihre bestehenden Clients und Streaming-Ingestion-Pipelines wie Amazon Kinesis Data Firehose, Kafka, Logstash, Fluent Bit und Fluentd verwenden. Wenn sich Ihre Daten in OpenSearch Serverless befinden, können Sie Ihre Daten mithilfe der Serverless-OpenSearch-Dashboards interaktiv analysieren und visualisieren.
OpenSearch Serverless lässt sich nahtlos in AWS KMS, IAM, AWS-Fakturierung, CloudWatch, CloudFormation und CloudTrail integrieren.
F: Welche Sicherheitsfunktionen unterstützt OpenSearch Serverless?
OpenSearch Serverless ist standardmäßig eine erweiterte Sicherheitsfunktion. Alle Daten werden im Ruhezustand verschlüsselt, mit einer Option auf Sammlungsebene, mit der Sie entweder einen vom Service verwalteten Schlüssel verwenden oder Ihren eigenen Schlüssel über AWS KMS zuweisen können. Der Zugriff auf die Sammlungen wird über IAM, VPC-Sicherheitsgruppe und SAML 2.0 gesteuert. OpenSearch Serverless unterstützt hierarchische Datenzugriffsrichtlinien, bei denen Sie Richtlinien auf Konto-, Sammlungs- und Indexebene konfigurieren können. Sie können auch eine rollenbasierte Zugriffssteuerung für Ihre Sammlungen und Indizes konfigurieren.
Wenn die Systemressourcen wie CPU, Arbeitsspeicher und Festplattenlimits in den Aufnahme- oder Suchknoten überschritten werden oder Hot-Shards bemerkt werden, die große Mengen an Lese- oder Schreibanfragen verarbeiten, skaliert OpenSearch Serverless die Knoten horizontal als Reaktion auf die erhöhte Workload-Nachfrage. Wenn die Ressourcenauslastung unter einen bestimmten Schwellenwert fällt, skaliert OpenSearch Serverless die Ressourcen automatisch und schrittweise ab, ohne die Leistung zu beeinträchtigen.
Weitere Informationen zu den Preisen von Amazon OpenSearch Service