คุณสมบัติของ Amazon OpenSearch Service

ทำไมต้อง OpenSearch Service

Amazon OpenSearch Service เป็นบริการที่มีการจัดการเต็มรูปแบบซึ่งช่วยลดความยุ่งยากในการปรับใช้และการทำงานของแอปพลิเคชันการค้นหา ข้อมูลการสังเกต และการวิเคราะห์ข้อมูลบันทึก ทำให้ลูกค้าสามารถมุ่งเน้นไปที่การรับข้อมูลเชิงลึกจากข้อมูลของตนแทนที่จะจัดการโครงสร้างพื้นฐานพื้นฐาน บริการนี้มีตัวเลือกการจัดเก็บข้อมูลที่ยืดหยุ่น กลไกเวกเตอร์สำหรับการค้นหาคำและเวกเตอร์ที่หลากหลาย ความสามารถในการจัดทำดัชนีประสิทธิภาพสูง และคุณฟีเจอร์การรักษาความปลอดภัยที่แข็งแกร่งเพื่อรองรับกรณีการใช้งานที่ขับเคลื่อนด้วยข้อมูลที่หลากหลาย นอกเหนือจากความสามารถหลักเหล่านี้ Amazon OpenSearch Service นำเสนอการอัปเกรดและแพตช์ที่ราบรื่นช่วยให้ลูกค้าสามารถอัปเดตได้โดยไม่หยุดชะงัก บริการนี้ยังเปิดใช้งานการเปลี่ยนแปลงโครงสร้างพื้นฐานสำหรับการเพิ่มประสิทธิภาพต้นทุนโดยไม่ทำให้เกิดเวลาหยุดทำงานและให้ตัวเลือกการปรับใช้แบบไม่ต้องใช้เซิร์ฟเวอร์พร้อมการปรับขนาดอัตโนมัติเพื่อปรับทรัพยากรแบบไดนามิกตามความจำเป็น นอกจากนี้ Amazon OpenSearch Service ยังมีฟีเจอร์การติดตามตรวจสอบตลอด 24 ชั่วโมง 7 วัน ความสามารถในการรักษาตัวเอง และ SLA 99.99% สำหรับการใช้งานอินสแตนซ์แบบ Multi-AZ ที่มีความพร้อมใช้งานสูงพร้อมการสแตนด์บาย บริการนี้ผสานรวมเข้ากับข้อเสนอ AWS อื่น ๆ รวมถึงการบูรณาการ ETL แบบไร้รอยต่อกับ Amazon S3, Amazon DynamoDB และ Amazon DocumentDB สำหรับระบบนิเวศการวิเคราะห์ข้อมูลที่สอดคล้องกัน บริการนี้ยังรวมถึงความสามารถในการสร้างภาพด้วยแดชบอร์ด OpenSearch และ Kibana (7.10 และก่อนหน้า) และคุณสามารถปรับใช้และเรียกใช้ OpenSearch เวอร์ชันล่าสุดและ ALv2 Elasticsearch เวอร์ชัน 19 (7.10 และก่อนหน้า) 

UI ของ OpenSearch Service รุ่นถัดไปสำหรับการสำรวจข้อมูลและการทำงานร่วมกันที่ดีกว่า

ขณะนี้ OpenSearch Service นำเสนอประสบการณ์การวิเคราะห์ใหม่ที่ใช้งานง่ายซึ่งอนุญาตให้คุณสามารถวิเคราะห์ข้อมูลการดำเนินงานในคลัสเตอร์ที่มีการจัดการ คอลเลกชันแบบไม่ต้องใช้เซิร์ฟเวอร์ และแหล่งที่มาของข้อมูล Amazon S3 จากตำแหน่งข้อมูลเดียว ประสบการณ์ที่มีฟีเจอร์มากมายนี้รองรับกรณีการใช้งานที่หลากหลาย รวมถึงข้อมูลการสังเกต การวิเคราะห์การรักษาความปลอดภัย และการสร้างข้อมูลบันทึกเวิร์กโหลด ทีมสามารถวิเคราะห์ข้อมูลจากแหล่งที่หลากหลายโดยไม่ต้องเปลี่ยนตำแหน่งข้อมูล ลดความซับซ้อนและปรับปรุงประสิทธิภาพ นอกจากนี้ ประสบการณ์การทำงานร่วมกันรูปแบบใหม่ที่เรียกว่า Workspaces ช่วยให้คุณสามารถสร้างมุมมองเฉพาะของแดชบอร์ดการทำงาน การสืบค้นที่บันทึกไว้ และเนื้อหาที่เกี่ยวข้องกับทีมอื่น ๆ ทีมต่าง ๆ สามารถสร้างสภาพแวดล้อมเฉพาะเพื่อทำงานร่วมกันบนแดชบอร์ด การสืบสวน และเนื้อหาที่เกี่ยวข้องอื่น ๆ เพื่อเพิ่มความสะดวกในการใช้งานและเพิ่มประสิทธิภาพการทำงาน

Page Topics

ค้นหา การติดตั้งใช้งานและการจัดการ การแบ่งลำดับขั้นพื้นที่จัดเก็บ การวิเคราะห์ความปลอดภัย อินสแตนซ์ที่ปรับให้เหมาะสมกับ OpenSearch ทรัพยากร

ค้นหา

OpenSearch Service มีความสามารถในการค้นหาเอกสารแบบเรียลไทม์ที่สูงกว่าการค้นหาฐานข้อมูล บริการที่มีการจัดการเต็มรูปแบบนี้ใช้กลไก OpenSearch สำหรับการค้นหา OpenSearch เป็นเครื่องมือค้นหาแบบโอเพนซอร์สที่มีแพลตฟอร์มหลากหลายบน Lucene ที่มาพร้อมฟีเจอร์เต็มรูปแบบ รองรับการค้นหาคีย์เวิร์ด การค้นหาภาษาธรรมชาติ คำพ้องความหมาย หลายภาษา และอื่นๆ ความสามารถในการค้นหาหลักๆ ประกอบด้วยสิ่งต่อไปนี้:

  • รับข้อมูลจากฐานข้อมูลหรือระบบจัดการเนื้อหา โปรแกรมรวบรวมข้อมูลเว็บหรืออินทราเน็ต หรือบริการสตรีม
  • ให้ API การค้นหาเพื่อสร้างส่วนหน้าเหนือบริการการค้นหา
  • เพิ่มพลังการค้นหาในคุณลักษณะต่างๆ
  • ค้นหาเอกสารใหม่ที่ตรงกับชุดของข้อความค้นหาที่บันทึกไว้ด้วยการค้นหาที่คาดหวัง (การซึมผ่าน)
  • ประเมินรูปแบบการใช้งานและดำเนินการวางแผนความจุและคาดการณ์ต้นทุนด้วยความสามารถในการตรวจสอบ OpenSearch Service
  • ใช้อัลกอริทึมแมชชีนเลิร์นนิง (ML) ในตัวสำหรับการค้นหารอบตัวที่ใกล้ที่สุด (k-NN) เพื่อการค้นหาเวกเตอร์ การค้นหาความคล้ายคลึงกัน การค้นหาความหมาย และอื่นๆ
  • ใช้อัลกอริทึม ML ในตัวสำหรับ Learning to Rank เพื่อคำนวณคะแนนความเกี่ยวข้อง
  • ให้พื้นที่เก็บข้อมูลเวกเตอร์และการค้นหาที่เรียบง่าย สามารถปรับขนาดได้ และมีประสิทธิภาพสูงเพื่อเพิ่มประสิทธิภาพให้กับประสบการณ์การค้นหาแบบ ML-Augmented และแอปพลิเคชัน AI ช่วยสร้าง
  • ใช้ภาษาคำค้นหลายภาษา รวมถึง SQL

ค้นหาทรัพยากร

วิดีโอ: AWS On Air สำหรับการค้นหา

วิดีโอ: LexisNexis ในการค้นหาที่ขับเคลื่อนด้วย ML

การสาธิต: ปรับปรุงผลการค้นหาด้วย Amazon OpenSearch Service

เวิร์กช็อป: ปรับปรุงความเกี่ยวข้องของการค้นหาด้วย ML ใน Amazon OpenSearch Service

บล็อก: Novartis AG ใช้ OpenSearch Service k-NN และ SageMaker เพื่อขับเคลื่อนการค้นหาและคำแนะนำ

แผนภาพสถาปัตยกรรมอ้างอิง: แอปพลิเคชันที่สนับสนุนการค้นหา

การติดตั้งใช้งานและการจัดการ

การเริ่มต้นใช้งาน Amazon OpenSearch Service นั้นเป็นเรื่องง่าย คุณสามารถตั้งค่าและกำหนดค่าคลัสเตอร์ OpenSearch Service ของคุณได้โดยใช้คอนโซลการจัดการของ AWS หรือการเรียกใช้ API ครั้งเดียวผ่าน AWS Command Line Interface (AWS CLI) คุณสามารถระบุจำนวนอินสแตนซ์ ประเภทอินสแตนซ์ ตัวเลือกพื้นที่จัดเก็บ และปรับเปลี่ยนหรือลบคลัสเตอร์ที่มีอยู่ได้ตลอดเวลา

OpenSearch Service ทำให้การอัปเกรดคลัสเตอร์ OpenSearch และ Elasticsearch ของคุณ (สูงสุดเวอร์ชัน 7.10) เป็นเวอร์ชันที่ใหม่กว่าได้อย่างง่ายดายแบบไม่ต้องหยุดทำงาน โดยใช้การอัปเกรดเวอร์ชันแบบแทนที่ (In-Place) การอัปเกรดแบบแทนที่ช่วยลดความยุ่งยากในการบันทึกสแน็ปช็อตด้วยตนเอง การกู้คืนสแน็ปช็อตไปยังคลัสเตอร์ที่ใช้งานเวอร์ชันใหม่กว่า และการอัปเดตข้อมูลอ้างอิงตำแหน่งข้อมูลทั้งหมดของคุณ

OpenSearch Service ให้บริการตรวจติดตามและแจ้งเตือนเหตุการณ์ในตัว ช่วยให้คุณตรวจติดตามข้อมูลที่จัดเก็บไว้ในคลัสเตอร์ของคุณและส่งการแจ้งเตือนโดยอัตโนมัติตามเกณฑ์ที่กำหนดค่าไว้ล่วงหน้า คุณสมบัตินี้สร้างขึ้นโดยใช้ปลั๊กอินการแจ้งเตือน OpenSearch ช่วยให้คุณสามารถกำหนดค่าและจัดการการแจ้งเตือนโดยใช้อินเทอร์เฟซ Kibana หรือ OpenSearch Dashboards และ REST API คุณสามารถรับการแจ้งเตือนได้ผ่าน Webhook แบบกำหนดเอง, Slack, Amazon Simple Notification Service (Amazon SNS) และ Amazon Chime นอกจากนี้ คุณยังสามารถดูเมตริกสถานะของคลัสเตอร์ รวมถึงจำนวนอินสแตนซ์, สถานะของคลัสเตอร์, เอกสารที่ค้นหาได้, CPU และหน่วยความจำ ตลอดจนการใช้ดิสก์สำหรับข้อมูลและ Master Node ผ่าน Amazon CloudWatch โดยไม่มีค่าใช้จ่ายเพิ่มเติม

OpenSearch Service ทำให้คุณไม่จำเป็นต้องมีความชำนาญภาษาเฉพาะโดเมน (DSL) ในการสืบค้น OpenSearch เขียนคำสั่งสืบค้น SQL ด้วย OpenSearch SQL หรือใช้ OpenSearch Piped Processing Language (PPL) ซึ่งเป็นภาษาการสืบค้นที่ช่วยให้คุณใช้ไวยากรณ์ไปป์ (|) เพื่อสำรวจ ค้นพบ และสืบค้นข้อมูลของคุณ OpenSearch Dashboards ยังรวมถึงเวิร์กเบนช์ SQL และ PPL อีกด้วย

OpenSearch Service นำเสนอ OpenSearch Dashboards และ Kibana ในตัว (Elasticsearch เวอร์ชัน 7.10 หรือเก่ากว่า) และผสานรวมเข้ากับ Logstash ดังนั้นคุณจึงสามารถนำเข้าและแสดงภาพข้อมูลของคุณโดยใช้เครื่องมือแบบโอเพนซอร์สที่คุณต้องการได้ ดำเนินการวิเคราะห์การติดตามด้วยการสนับสนุนของ OpenSearch Service สำหรับมาตรฐาน OpenTelemetry แบบโอเพนซอร์ส และใช้โค้ดที่มีอยู่ของคุณต่อไปด้วยการเข้าถึง API และปลั๊กอินของ Elasticsearch โดยตรง เช่น Kuromoji, Phonetic Analysis, Ingest Processor Attachment, Ingest User Agent Processor และ Mapper Murmur3

OpenSearch Service ช่วยให้คุณสามารถเชื่อมต่อแอปพลิเคชันกับสภาพแวดล้อม Elasticsearch (เวอร์ชัน 7.10 หรือเก่ากว่า) หรือ OpenSearch ที่มีการจัดการได้อย่างปลอดภัยจาก Amazon Virtual Private Cloud (Amazon VPC) หรือผ่านทางอินเทอร์เน็ตสาธารณะ โดยกำหนดค่าการเข้าถึงเครือข่ายโดยใช้กลุ่มมาตรการรักษาความปลอดภัย VPC หรือนโยบายการเข้าถึงตาม IP คุณยังสามารถรับรองความถูกต้องของผู้ใช้และควบคุมการเข้าถึงได้อย่างปลอดภัยโดยใช้ Amazon Cognito, AWS Identity and Access Management (IAM) หรือการยืนยันตัวตนขั้นพื้นฐานด้วยชื่อผู้ใช้และรหัสผ่าน OpenSearch ใช้ปลั๊กอินความปลอดภัยของ OpenSearch ซึ่งช่วยให้คุณกำหนดสิทธิ์แบบละเอียดสำหรับดัชนี เอกสาร หรือเขตข้อมูล คุณยังสามารถขยาย Kibana ด้วยมุมมองแบบอ่านอย่างเดียวและการสนับสนุนแบบหลายผู้เช่าได้อีกด้วย OpenSearch Service ยังรองรับการเข้ารหัสในตัวสำหรับข้อมูลที่อยู่ในพื้นที่จัดเก็บและระหว่างส่งผ่าน ดังนั้นคุณจึงสามารถปกป้องข้อมูลของคุณเมื่อจัดเก็บไว้ในโดเมนหรือในสแน็ปช็อตแบบอัตโนมัติ รวมถึงการถ่ายโอนระหว่างโหนดในโดเมนของคุณ OpenSearch Service มีคุณสมบัติตรงตาม HIPAA และสอดคล้องกับมาตรฐาน PCI DSS, SOC, ISO และ FedRAMP ช่วยให้คุณสร้างแอปพลิเคชันที่ตรงตามข้อกำหนดด้านการปฏิบัติตามข้อกำหนดได้ง่าย

ไม่ต้องใช้เซิร์ฟเวอร์: จัดสรรโดยอัตโนมัติและปรับเปลี่ยนอย่างต่อเนื่องเพื่อรับอัตราการนำข้อมูลเข้าที่รวดเร็วและเวลาตอบกลับระดับมิลลิวินาทีในระหว่างรูปแบบการใช้งานและความต้องการที่เปลี่ยนแปลงไปด้วย Amazon OpenSearch แบบไม่ต้องใช้เซิร์ฟเวอร์

การแบ่งลำดับขั้นพื้นที่จัดเก็บ

พื้นที่จัดเก็บแบบ Hot ช่วยให้สามารถเรียกข้อมูลที่เข้าถึงบ่อยได้อย่างรวดเร็ว UltraWarm เป็นลำดับขั้นพื้นที่จัดเก็บแบบเชื่อมต่อกับอินเทอร์เน็ตที่เติมเต็มลำดับขั้นพื้นที่จัดเก็บแบบเชื่อมต่อกับอินเทอร์เน็ตของ OpenSearch Service ด้วยการจัดหาพื้นที่จัดเก็บราคาไม่แพงสำหรับข้อมูลที่เก่ากว่าและมีการเข้าถึงน้อยกว่า ในขณะที่ยังคงให้ประสบการณ์การสืบค้นเชิงโต้ตอบได้ UltraWarm จัดเก็บข้อมูลใน Amazon Simple Storage Service (Amazon S3) และใช้โหนดแบบกำหนดเองที่ปรับให้เหมาะสมอย่างสูงโดยสร้างขึ้นตามวัตถุประสงค์ของ AWS Nitro System เพื่อแคช ดึงข้อมูลล่วงหน้า และสืบค้นข้อมูลดังกล่าวได้อย่างรวดเร็ว

UltraWarm ช่วยให้คุณสามารถ Retain ข้อมูลได้สูงสุด 3 PB ในคลัสเตอร์ OpenSearch Service เดียว พร้อมทั้งลดค่าใช้จ่ายต่อ GB ได้เกือบ 90% เมื่อเทียบกับลำดับขั้นพื้นที่จัดเก็บแบบเชื่อมต่อกับอินเทอร์เน็ต คุณยังสามารถสืบค้นและแสดงภาพข้อมูลในอินเทอร์เฟซ Kibana (เวอร์ชัน 7.10 และก่อนหน้า) หรือ OpenSearch Dashboards ของคุณได้อย่างง่ายดาย วิเคราะห์ทั้งข้อมูลบันทึกล่าสุด (สัปดาห์) และในอดีต (เดือนหรือปี) โดยไม่ต้องใช้เวลาหลายชั่วโมงหรือเป็นวันในการกู้คืนข้อมูลบันทึกที่เก็บถาวร

UltraWarm คือลำดับขั้นพื้นที่จัดเก็บ Warm ราคาถูกและมีการจัดการอย่างเต็มรูปแบบสำหรับ OpenSearch Service โดยสามารถใช้งานได้ร่วมกับ OpenSearch, Elasticsearch (จนถึงเวอร์ชัน 7.10), OpenSearch Dashboards และ Kibana (จนถึงเวอร์ชัน 7.10) ซึ่งทำให้คุณสามารถวิเคราะห์ข้อมูลโดยใช้เครื่องมือเดียวกันกับที่ OpenSearch Service มีให้ในปัจจุบัน UltraWarm ผสานรวมกับคุณสมบัติที่มีอยู่ของ OpenSearch Service ได้อย่างราบรื่น เช่น การแจ้งเตือนแบบผสานรวม การสืบค้น SQL และอื่นๆ 

UltraWarm ช่วยให้คุณประหยัดค่าใช้จ่ายในการขยายข้อมูลที่คุณต้องการวิเคราะห์ใน OpenSearch Service คุณสามารถรับข้อมูลเชิงลึกที่มีคุณค่าเกี่ยวกับข้อมูลที่ก่อนหน้านี้อาจถูกลบหรือเก็บถาวรได้ UltraWarm ช่วยให้คุณสามารถ Retain ข้อมูลของคุณได้มากขึ้นเพื่อวิเคราะห์เชิงโต้ตอบได้ทุกเมื่อที่คุณต้องการ

OpenSearch Service สนับสนุนลำดับขั้นพื้นที่จัดเก็บแบบผสานรวมสองระดับ ได้แก่ Hot และ UltraWarm ลำดับขั้น Hot ให้บริการโดยโหนดข้อมูลซึ่งใช้สำหรับสร้างดัชนี อัปเดต และให้การเข้าถึงข้อมูลได้เร็วที่สุด โหนด UltraWarm ช่วยเสริมระดับ Hot โดยการจัดเตรียมลำดับขั้นแบบอ่านอย่างเดียวและราคาถูกสำหรับข้อมูลที่เก่ากว่าและมีการเข้าถึงน้อยกว่า

UltraWarm ใช้ Amazon S3 สำหรับการจัดเก็บ ซึ่งออกแบบมาเพื่อความคงทน 99.999999999 เปอร์เซ็นต์ และไม่จำเป็นต้องกำหนดค่าแบบจำลอง Elasticsearch สำหรับ Warm Data ของคุณ นอกจากนี้ หากคุณมีโหนด UltraWarm มากกว่าหนึ่งโหนด ในกรณีที่โหนดหนึ่งล้มเหลว โหนด UltraWarm อื่นๆ จะเข้าถึงข้อมูลโดยอัตโนมัติตามต้องการ

UltraWarm สนับสนุนข้อมูลหลักสูงสุด 3 PB UltraWarm ได้รับการออกแบบมาเพื่อให้คุณสามารถใช้ประโยชน์จากพื้นที่เก็บข้อมูลนี้ได้อย่างเต็มที่ 100% และเนื่องจาก UltraWarm เก็บข้อมูลบน Amazon S3 อย่างยาวนาน คุณจึงไม่จำเป็นต้องใช้พื้นที่เก็บข้อมูลเพิ่มเติมสำหรับแบบจำลอง ElasticSearch

UltraWarm มอบประสบการณ์เชิงโต้ตอบใน OpenSearch Dashboards และ Kibana โดยปรับใช้การแคช I/O แบบละเอียด การดึงข้อมูลล่วงหน้า และการปรับแต่งกลไกการสืบค้นข้อมูลเพื่อมอบประสิทธิภาพที่ใกล้เคียงกับอินสแตนซ์ที่มีความหนาแน่นสูงโดยใช้ที่จัดเก็บในเครื่อง

หากต้องการเริ่มต้นใช้งาน UltraWarm ให้สร้างโดเมน OpenSearch Service ใหม่โดยเปิดใช้งาน UltraWarm ผ่านคอนโซล, CLI หรือ API เมื่อสร้างโดเมนแล้ว คุณจะสามารถย้ายข้อมูลจาก Hot ไปยัง UltraWarm ได้โดยใช้ API ของ OpenSearch/Elasticsearch สำหรับข้อมูลเพิ่มเติม โปรดดูคู่มือสำหรับนักพัฒนา OpenSearch Service

พื้นที่จัดเก็บแบบไม่เชื่อมต่อกับอินเทอร์เน็ตคือลำดับขั้นพื้นที่จัดเก็บที่มีค่าใช้จ่ายต่ำที่สุดสำหรับ OpenSearch Service ซึ่งทำให้คุณสามารถ Retain ข้อมูลที่เข้าถึงไม่บ่อยไว้ใน Amazon S3 และจ่ายค่าประมวลผลเมื่อคุณต้องการใช้เท่านั้น พื้นที่จัดเก็บแบบ Cold สร้างขึ้นบนพื้นฐานของ UltraWarm ซึ่งมีโหนดเฉพาะที่จัดเก็บข้อมูลใน Amazon S3 และใช้โซลูชันการแคชที่ซับซ้อนเพื่อมอบประสบการณ์เชิงโต้ตอบ ด้วยการแยกส่วนทรัพยากรการประมวลผลออกจากพื้นที่จัดเก็บ ทำให้พื้นที่จัดเก็บแบบไม่เชื่อมต่อกับอินเทอร์เน็ตช่วยให้คุณสามารถ Retain ข้อมูลจำนวนเท่าใดก็ได้ในโดเมน OpenSearch Service พร้อมทั้งลดค่าใช้จ่ายต่อ GB ให้ใกล้เคียงกับราคาพื้นที่จัดเก็บของ Amazon S3 ถอดข้อมูลที่เชื่อมต่อกับอินเทอร์เน็ตบ้างเป็นระยะในอดีตหรือที่เข้าถึงไม่บ่อยในขณะที่ไม่ได้ใช้งาน และเพิ่มความสามารถในการประมวลผลเพื่อช่วยลดต้นทุน ค้นพบและเลือกผูกข้อมูลแบบไม่เชื่อมต่อกับอินเทอร์เน็ตของคุณกับโหนด UltraWarm ของโดเมนได้ในไม่กี่วินาทีด้วยตัวเลือกอินเทอร์เฟซ Kibana (เวอร์ชัน 7.10 และก่อนหน้า) หรือ OpenSearch Dashboards และ API ที่ใช้งานง่ายของคุณ พื้นที่จัดเก็บแบบไม่เชื่อมต่อกับอินเทอร์เน็ตช่วยให้คุณสืบค้นข้อมูลแบบไม่เชื่อมต่อกับอินเทอร์เน็ตที่ผูกไว้ด้วยประสบการณ์และประสิทธิภาพเชิงโต้ตอบที่คล้ายคลึงกันกับข้อมูลแบบเชื่อมต่อกับอินเทอร์เน็ต

OpenSearch ประกอบด้วยโค้ด Elasticsearch บางส่วนที่ได้รับอนุญาตจาก Apache ซึ่งมาจาก Elasticsearch B.V. และซอร์สโค้ดอื่น ๆ Elasticsearch B.V. ไม่ใช่แหล่งที่มาของซอร์สโค้ดอื่น ๆ เหล่านั้น ELASTICSEARCH เป็นเครื่องหมายการค้าจดทะเบียนของ Elasticsearch B.V.

พื้นที่เก็บข้อมูลที่ไม่ได้ใช้งานเป็นประจำ คือระดับพื้นที่เก็บข้อมูลที่มีค่าใช้จ่ายในการจัดการเต็มรูปแบบที่ต่ำที่สุดสำหรับ OpenSearch Service ที่ช่วยให้คุณจัดเก็บและวิเคราะห์ข้อมูลบันทึกประวัติตามความต้องการได้อย่างง่ายดายและปลอดภัย ห้องเย็นช่วยให้คุณแยกการจัดเก็บจากการคำนวณได้อย่างเต็มที่ เมื่อคุณไม่ได้ทำการวิเคราะห์ข้อมูลอย่างแข็งขัน และช่วยให้คุณสามารถเก็บข้อมูลของคุณได้อย่างง่ายดายด้วยต้นทุนต่ำ พื้นที่จัดเก็บแบบ Cold มีอยู่ในโดเมน OpenSearch Service ผ่านโหนด UltraWarm ของคุณ พื้นที่จัดเก็บแบบ Cold ทำงานร่วมกับ OpenSearch และ OpenSearch Dashboards ได้อย่างราบรื่น เช่นเดียวกับ Elasticsearch (เวอร์ชัน 7.9 และ 7.10) และ Kibana (เวอร์ชัน 7.9 และ 7.10) ซึ่งช่วยให้คุณวิเคราะห์ข้อมูลโดยใช้เครื่องมือเดียวกับที่ OpenSearch Service ให้บริการในปัจจุบัน

พื้นที่จัดเก็บแบบ Cold ช่วยให้คุณสามารถขยายข้อมูลที่คุณต้องการวิเคราะห์บน OpenSearch Service ได้อย่างคุ้มค่าใช้จ่าย และรับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับข้อมูลซึ่งก่อนหน้านี้อาจจะถูกลบหรือเก็บถาวรไว้ พื้นที่จัดเก็บแบบ Cold เหมาะสมอย่างยิ่งหากคุณจำเป็นต้องดำเนินการวิจัยหรือวิเคราะห์อย่างละเอียดเกี่ยวกับข้อมูลเก่าของคุณ และคุณต้องการใช้ความสามารถทั้งหมดของ OpenSearch Service ในการดำเนินการดังกล่าวในราคาที่เหมาะสม พื้นที่จัดเก็บแบบ Cold สร้างขึ้นสำหรับการปรับขนาดและได้รับการสนับสนุนโดย Amazon S3 ค้นหาและค้นพบข้อมูลที่คุณต้องการ แนบกับโหนด UltraWarm ในคลัสเตอร์ของคุณ และทำให้พร้อมสำหรับการวิเคราะห์ในไม่กี่วินาที Cold Data ที่แนบมาจะขึ้นอยู่กับนโยบายการควบคุมการเข้าถึงแบบละเอียดที่มีอยู่ซึ่งจำกัดการเข้าถึงที่ระดับดัชนี เอกสาร และช่อง

การใช้พื้นที่จัดเก็บแบบ Cold ทำให้ OpenSearch Service รองรับพื้นที่จัดเก็บแบบผสานรวมสามระดับ ได้แก่ Hot, UltraWarm และ Cold ลำดับขั้น Hot ใช้สำหรับสร้างดัชนี อัปเดต และให้การเข้าถึงข้อมูลได้เร็วที่สุด UltraWarm ให้ส่วนขยายที่ราบรื่นของลำดับขั้น Hot โดยให้โหนดประมวลผลที่มอบประสบการณ์การโต้ตอบที่มีประสิทธิภาพสูงสำหรับข้อมูลที่จัดเก็บอย่างคงทนใน Amazon S3 และจำเป็นต้องพร้อมใช้งานอย่างต่อเนื่อง ซึ่งปัจจุบันรองรับข้อมูลได้มากถึง 3 PB ในโดเมนเดียว ด้วยพื้นที่จัดเก็บแบบ Cold ตอนนี้คุณสามารถแยกดัชนีออกจาก UltraWarm ขณะที่ไม่ได้ใช้งาน และเพิ่มพื้นที่ในการประมวลผลเพื่อช่วยลดค่าใช้จ่ายได้ ด้วย API พื้นที่จัดเก็บแบบ Cold รวมถึง OpenSearch Dashboards และอินเทอร์เฟซ Kibana แบบใหม่ คุณสามารถค้นพบดัชนีตามรูปแบบดัชนีและการประทับเวลาของข้อมูลเพื่อค้นหาสิ่งที่คุณต้องการสำหรับการวิเคราะห์ได้อย่างง่ายดาย ข้อมูลนั้นสามารถแนบไปกับโดเมนได้และพร้อมสำหรับการวิเคราะห์ในไม่กี่วินาที เมื่อคุณวิเคราะห์เสร็จแล้ว เพียงแค่ถอดข้อมูลออก ก็จะเพิ่มพื้นที่ในการประมวลผลของคุณอีกครั้ง 

พื้นที่จัดเก็บแบบ Cold สร้างขึ้นเพื่อการปรับขนาดได้ ในขณะที่ขีดจำกัดการจัดเก็บข้อมูลสำหรับข้อมูล Hot Data และ Warm Data ยังคงอยู่ที่ 3 PB คุณสามารถจัดเก็บข้อมูลจำนวนเท่าใดก็ได้ในพื้นที่จัดเก็บแบบ Cold

พื้นที่จัดเก็บแบบ Cold สร้างขึ้นบนพื้นฐานของ UltraWarm ซึ่งมีโหนดเฉพาะที่จัดเก็บข้อมูลใน Amazon S3 และใช้โซลูชันการแคชที่ซับซ้อนเพื่อมอบประสบการณ์เชิงโต้ตอบ ก่อนอื่น ต้องแนบ Cold Data กับโหนด UltraWarm ของโดเมน OpenSearch Service ของคุณ เมื่อแนบแล้ว การสืบค้นข้อมูลนี้จะให้บริการโดยโหนด UltraWarm ที่มีอยู่ ซึ่งให้ประสิทธิภาพเช่นเดียวกับ Warm Data ของคุณ การแนบดัชนี Cold กับโดเมนของคุณจะใช้เวลาไม่กี่วินาทีหากมีความจุ UltraWarm เพียงพอสำหรับข้อมูลที่ร้องขอ หากคุณต้องการความจุเพิ่มเติม ต้องเพิ่มโหนดข้อมูล UltraWarm ซึ่งอาจใช้เวลาสองถึงสามนาที

การวิเคราะห์ความปลอดภัย

ช่วยให้ทีม Security Operations (SecOps) ของคุณตรวจจับภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว ขณะที่มีเครื่องมือช่วยในการตรวจสอบด้านความปลอดภัย ซึ่งทั้งหมดนี้มีค่าใช้จ่ายในการเก็บรักษาข้อมูลต่ำ รักษาความปลอดภัยของข้อมูลธุรกิจของคุณและตรวจจับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นอย่างรวดเร็ว OpenSearch Service มอบการสนับสนุนที่พร้อมใช้งานกว่า 2,200 กฎความปลอดภัย Sigma โอเพนซอร์สเพื่อตรวจจับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นโดยการกรองผ่านผลการค้นหาความปลอดภัย คุณยังสามารถปรับแต่งหรือใช้กฎ Sigma เริ่มต้นเพื่อตรวจจับภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นอย่างรวดเร็ว และส่งการแจ้งเตือนไปยังปลายทางที่เลือกไว้ล่วงหน้า ใช้การสนับสนุนที่พร้อมใช้งานสำหรับแหล่งข้อมูลบันทึกหลายแห่ง ได้แก่ Windows, NetFlow, AWS CloudTrail, DNS และอื่นๆ 

การวิเคราะห์ความปลอดภัย OpenSearch ได้รับการออกแบบมาเพื่อช่วยในการตรวจสอบ ตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามด้านความปลอดภัยที่อาจเป็นอันตรายต่อการทำงานของฟังก์ชันที่สำคัญทางธุรกิจ ภัยคุกคามเหล่านี้ ได้แก่ การเปิดเผยของข้อมูลที่เป็นความลับที่อาจเกิดขึ้น การโจมตีทางไซเบอร์ และเหตุการณ์ด้านความปลอดภัยที่ไม่พึงประสงค์อื่นๆ ซึ่งรวมถึงเครื่องมือและคุณสมบัติที่จำเป็นต่อการกำหนดพารามิเตอร์การตรวจจับ การสร้างการแจ้งเตือน และการตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

ขณะนี้เรารองรับแปดประเภทข้อมูลบันทึก ได้แก่ NetFlow, DNS, ข้อมูลบันทึกการเข้าถึง Apache, ข้อมูลบันทึก Windows, ข้อมูลบันทึก AD/LDAP, ข้อมูลบันทึกระบบ Linux, ข้อมูลบันทึก AWS CloudTrail และข้อมูลบันทึกการเข้าถึง Amazon S3

คุณสามารถใช้ไปป์ไลน์นำเข้าที่มีอยู่ของคุณเพื่อส่งข้อมูลรูปแบบ JSON ไปยัง OpenSearch ได้

ใช่ แพ็คเกจการวิเคราะห์ความปลอดภัย OpenSearch มีมากกว่า 2,200 กฎความปลอดภัย Sigma ที่พร้อมใช้งานกับเครื่องตรวจจับความปลอดภัยประเภทต่างๆ กฎเหล่านี้จะถูกเลือกไว้ล่วงหน้าเมื่อคุณระบุการกำหนดค่าขั้นต่ำเกี่ยวกับแหล่งข้อมูลบันทึก

ได้ คุณสามารถเพิ่มกฎแบบกำหนดเองสำหรับประเภทข้อมูลบันทึกที่รองรับข้างต้น กฎเหล่านี้จะต้องอยู่ในรูปแบบกฎ Sigma และสามารถนำเข้าสู่ OpenSearch ก่อนที่จะใช้กับเครื่องตรวจจับความปลอดภัย

ใช่ ข้อมูลบันทึกจะต้องอยู่ในรูปแบบ JSON เราขอแนะนำให้ส่งข้อมูลบันทึกในรูปแบบ ECS (Elastic Common Schema)

คุณสามารถวิเคราะห์ความปลอดภัยของ OpenSearch โดยไม่มีค่าใช้จ่ายเพิ่มเติมหรือค่าธรรมเนียมการให้สิทธิ์การใช้งาน คุณชำระค่าใช้จ่ายเท่ากับที่คุณนำข้อมูลอื่นๆ เข้าใน OpenSearch Service

การวิเคราะห์ความปลอดภัยมาพร้อมกับ OpenSearch Service ที่ใช้ OpenSearch เวอร์ชัน 2.5 หรือสูงกว่า

ที่จัดเก็บข้อมูลการรักษาความปลอดภัยของ Amazon จะรวมศูนย์ข้อมูลความปลอดภัยจากระบบคลาวด์ ในองค์กร และแหล่งข้อมูลที่กำหนดเองโดยอัตโนมัติไปยัง Data Lake ที่สร้างขึ้นตามวัตถุประสงค์ซึ่งจัดเก็บไว้ในบัญชีของคุณ ข้อมูลที่รวบรวมนี้ปกติอยู่ในรูปแบบทั่วไปที่เก็บไว้ในบัคเก็ต S3 ข้อมูลนี้สามารถนำเข้าไปยัง OpenSearch Service ที่ช่วยให้คุณเห็นภาพ สืบค้น สร้างรายงาน การวิเคราะห์ความปลอดภัยมีกลไกกฎความปลอดภัยที่ช่วยให้คุณตรวจจับและแจ้งเตือนเกี่ยวกับเหตุการณ์ความปลอดภัยที่อาจเกิดขึ้น รวมถึงช่วยให้คุณเชื่อมโยงกฎเหล่านั้นเพื่อช่วยในการตรวจสอบของคุณ

ได้ คุณสามารถนำข้อมูลบันทึกเพิ่มเติมจากที่จัดเก็บข้อมูลการรักษาความปลอดภัยมาไว้ใน OpenSearch และสร้างเครื่องตรวจจับเพื่อเรียกใช้กฎที่เกี่ยวข้องกับข้อมูลบันทึกที่นำเข้า

อินสแตนซ์ที่ปรับให้เหมาะสมกับ OpenSearch

OR1 เป็นตระกูลอินสแตนซ์แบบเพิ่มประสิทธิภาพของ OpenSearch ซึ่งประหยัดราคาสูงสุด 30% เมื่อเทียบกับอินสแตนซ์ที่มีอยู่ในเกณฑ์มาตรฐานภายใน และใช้ Amazon S3 เพื่อมอบความคงทน 99.999999999% (เลขเก้า 11 ตัว) ด้วย OR1 Amazon OpenSearch Service ใช้นวัตกรรม OpenSearch และเทคโนโลยีของ AWS เพื่อพลิกโฉมวิธีการจัดทําดัชนีและจัดเก็บข้อมูลในระบบคลาวด์ OR1 ช่วยให้ลูกค้าสามารถปรับขนาดการปรับใช้ OpenSearch ได้อย่างประหยัดและเชื่อถือได้มากขึ้นโดยไม่กระทบต่อประสบการณ์การวิเคราะห์เชิงโต้ตอบที่พวกเขาคาดหวัง 

OR1 เป็นตระกูลอินสแตนซ์แบบเพิ่มประสิทธิภาพของ OpenSearch สำหรับคลัสเตอร์ที่มีการจัดการของ Amazon OpenSearch Service ซึ่งประหยัดราคาสูงสุด 30% เมื่อเทียบกับอินสแตนซ์ที่มีอยู่ในเกณฑ์มาตรฐานภายใน และใช้ Amazon S3 เพื่อมอบความคงทน 99.999999999% (เลขเก้า 11 ตัว) ด้วย OR1 Amazon OpenSearch Service ใช้นวัตกรรม OpenSearch และเทคโนโลยีของ AWS เพื่อพลิกโฉมวิธีการจัดทําดัชนีและจัดเก็บข้อมูลในระบบคลาวด์ OR1 ช่วยให้ลูกค้าสามารถปรับขนาดการปรับใช้ OpenSearch ได้อย่างประหยัดและเชื่อถือได้มากขึ้นโดยไม่กระทบต่อประสบการณ์การวิเคราะห์เชิงโต้ตอบที่พวกเขาคาดหวัง OR1 เสนอราคาอินสแตนซ์แบบจ่ายตามการใช้งานและแบบเหมาจ่ายพร้อมอัตรารายชั่วโมงที่เรียบง่ายสําหรับอินสแตนซ์และพื้นที่จัดเก็บที่จัดเตรียมไว้

ลูกค้าใช้ Amazon OpenSearch Service อย่างกว้างขวางสําหรับการวิเคราะห์บันทึกการดําเนินงานเนื่องจากความสามารถในการนําเข้าข้อมูลปริมาณมากในขณะเดียวกันก็ให้การวิเคราะห์เชิงโต้ตอบที่หลากหลายเกี่ยวกับข้อมูลนี้ OR1 เป็นตระกูลอินสแตนซ์แบบเพิ่มประสิทธิภาพของ OpenSearch ซึ่งประหยัดราคาสูงสุด 30% เมื่อเทียบกับอินสแตนซ์ที่มีอยู่ในเกณฑ์มาตรฐานภายใน และใช้ Amazon S3 เพื่อมอบความคงทน 99.999999999% (เลขเก้า 11 ตัว) หากคุณกําลังเรียกใช้การจัดทําดัชนีเวิร์กโหลด การวิเคราะห์การดําเนินงานจํานวนมาก คุณจะได้รับประโยชน์จากประสิทธิภาพที่ดีขึ้นและประสิทธิภาพการประมวลผลที่ได้รับการปรับปรุง นอกจากนี้ในกรณีที่เกิดความล้มเหลว OpenSearch สามารถทําการกู้คืนข้อมูลอัตโนมัติเพื่อการดําเนินการที่ประสบความสําเร็จครั้งล่าสุดปรับปรุงความเสถียรของโดเมน

Amazon OpenSearch Service รองรับกลยุทธ์การทำซ้ำสองแบบ ได้แก่ การจําลองแบบเชิงตรรกะ (เอกสาร) และแบบกายภาพ (เซ็กเมนต์) ในกรณีของการจําลองแบบตรรกะข้อมูลจะถูกจัดทําดัชนีในสําเนาทั้งหมดเป็นรายบุคคลซึ่งนําไปสู่การทําซ้ําของความพยายาม ในกรณีของการทำซ้ำแบบทางกายภาพข้อมูลจะถูกจัดทําดัชนีเฉพาะในสําเนาหลักและสําเนาเพิ่มเติมจะถูกสร้างขึ้นโดยการคัดลอกข้อมูลจากหลัก OR1 เป็นอินสแตนซ์ใหม่สําหรับคลัสเตอร์ที่มีการจัดการของ Amazon OpenSearch Service ซึ่งใช้การจำลองทางกายภาพเพื่อเขียนข้อมูลไปยังพื้นที่เก็บข้อมูลระยะไกลใน Amazon S3 คลังข้อมูล Amazon S3 ซึ่งเป็นที่เก็บข้อมูลที่มีความทนทานสูงทําหน้าที่เป็นแหล่งข้อมูลความจริงสําหรับการดําเนินการทำซ้ำแบบและการกู้คืนทั้งหมด การออกแบบที่เป็นนวัตกรรมใหม่นําไปสู่การปรับปรุงประสิทธิภาพการจัดทําดัชนีและท่าทางความทนทานที่ดีขึ้นสําหรับโดเมน Amazon OpenSearch Service

Amazon OpenSearch Service รองรับโหนดตัวจัดการคลัสเตอร์ (Master Node) โหนดข้อมูล และโหนดแบบ Warm สําหรับโหนดข้อมูล ลูกค้าสามารถเลือกจาก – วัตถุประสงค์ทั่วไป, เพิ่มประสิทธิภาพหน่วยความจํา, เพิ่มประสิทธิภาพประมวลผล, ปรับพื้นที่จัดเก็บข้อมูลให้เหมาะสม และตอนนี้อินสแตนซ์ที่ปรับให้เหมาะสมกับ OpenSearch ขึ้นอยู่กับลักษณะบทบาทและเวิร์กโหลด สําหรับโหนดแบบ Warm Amazon OpenSearch Service มีอินสแตนซ์ Ultrawarm ที่ปรับให้เหมาะสมเพื่อลดต้นทุนในการจัดเก็บข้อมูลแบบ Warm OR1 เป็นตัวเลือกอินสแตนซ์แรกในตระกูลอินสแตนซ์แบบเพิ่มประสิทธิภาพใหม่ของ OpenSearch OR1 ได้รับการปรับหน่วยความจําให้เหมาะสมและพร้อมใช้งานเป็นโหนดข้อมูล OR1 ให้ปริมาณอัตราการโอนถ่ายข้อมูลการจัดทําดัชนีที่ดีขึ้นผ่านอินสแตนซ์แบบเพิ่มประสิทธิภาพหน่วยความจำมาตรฐาน นอกจากนี้ OR1 ยังให้ความทนทานของข้อมูลโดยไม่ต้องพึ่งพาสแนปช็อตและให้การกู้คืนอัตโนมัติที่รวดเร็ว ทั้งอินสแตนซ์ OR1 และ Ultrawarm ใช้ที่จัดเก็บภายใน (EBS) และที่จัดเก็บระยะไกล (พื้นที่จัดเก็บที่มีการจัดการ - อิงตาม Amazon S3) เพื่อจัดเก็บข้อมูล สําหรับ OR1 สําเนาของข้อมูลจะถูกเก็บไว้ในทั้งร้านค้าภายในและร้านค้าระยะไกลในขณะที่สําหรับ Ultrawarm เพื่อลดต้นทุนการจัดเก็บข้อมูลจะถูกเก็บไว้ในที่เก็บระยะไกลเป็นหลักและขึ้นอยู่กับข้อมูลรูปแบบการเข้าถึงจะถูกย้ายไปยังร้านค้าภายในเครื่อง 

อินสแตนซ์ OR1 ใช้ EBS เป็นพื้นที่เก็บข้อมูลภายในและ Amazon S3 เป็นพื้นที่เก็บข้อมูลระยะไกล ข้อมูลทั้งหมดจะถูกเขียนแบบซิงโครนัสไปยัง Amazon S3 ซึ่งออกแบบมาเพื่อให้ความทนทานของข้อมูล 99.999999999% (11 9 วินาที)

อินสแตนซ์ OR1 สามารถใช้เป็นโหนดข้อมูลสําหรับคลัสเตอร์ที่มีการจัดการ Amazon OpenSearch Service ใหม่ทั้งหมดที่สร้างขึ้นบน OpenSearch เวอร์ชัน 2.11 หรือใหม่กว่า และเปิดใช้งานการเข้ารหัสลับที่เก็บข้อมูล ในขณะที่เปิดใช้งาน อินสแตนซ์ OR1 จะไม่พร้อมใช้งานสําหรับคลัสเตอร์ที่มีการจัดการที่สร้างขึ้นโดยใช้อินสแตนซ์อื่นสําหรับโหนดข้อมูล สําหรับ OR1 คุณต้องจัดเตรียมอินสแตนซ์ Graviton สําหรับผู้จัดการคลัสเตอร์

ในกรณีที่มีดัชนีสีแดง อินสแตนซ์ OR1 จะกู้คืนส่วนข้อมูลที่หายไปจากที่พื้นที่เก็บข้อมูลระยะไกล (Amazon S3) โดยอัตโนมัติ เวลาในการกู้คืนจะแตกต่างกันไปตามปริมาณข้อมูลที่จะกู้คืน