Amazon OpenSearch là gì
Amazon OpenSearch (trước đây là Amazon Elasticsearch) là dịch vụ Search & Analytics được quản lý bởi AWS. Nó cho phép bạn tìm kiếm, phân tích, và trực quan hóa dữ liệu theo Near Real-Time, thường được dùng trong các hệ thống log, monitoring, hoặc Search Engine cho ứng dụng.
OpenSearch là gì?
OpenSearch là một Search Engine và Analytics Engine mã nguồn mở được fork từ Elasticsearch và Kibana phiên bản 7.10 (Sau khi Elasticsearch không còn Open-Source 100%). OpenSearch bao gồm:
- OpenSearch: công cụ tìm kiếm và phân tích dữ liệu. (fork Elasticsearch)
- OpenSearch Dashboards: giao diện web để trực quan hóa và quản lý dữ liệu. (fork Kibana)
Amazon OpenSearch
Amazon OpenSearch Service là phiên bản Managed Service của OpenSearch trên AWS. Bạn không cần quản lý cluster, scaling, backup hay patching - tất cả do AWS đảm nhận.
Các tính năng chính
- Search & Analytics: Truy vấn dữ liệu văn bản, log, hoặc dữ liệu cấu trúc.
- Real-time Indexing: Dữ liệu được index và có thể search gần như ngay lập tức.
- OpenSearch Dashboards: Trực quan hóa dữ liệu bằng biểu đồ, dashboard.
- Fully Managed: AWS đảm bảo HA, scaling, monitoring, security.
- Multi-AZ Deployment: Tăng tính sẵn sàng.
Kiến trúc OpenSearch
- Shard: dữ liệu index được chia thành nhiều shard để lưu phân tán.
- Domain: Tập hợp các OpenSearch clusters trong AWS.
- Cluster: Gồm nhiều node để phân phối dữ liệu và query.
- Index: Tương tự như một database table, chứa documents.
- Document: Một bản ghi dữ liệu dạng JSON.
Ví dụ về một document log:
{
"timestamp": "2025-08-17T12:00:00",
"level": "ERROR",
"message": "User login failed",
"user_id": "12345"
}Use Cases
- Application Search: Xây dựng tính năng search cho website hoặc ứng dụng.
- Log Analytics: Thu thập và phân tích logs từ EC2, Lambda, hoặc containers.
- Monitoring & Observability: Kết hợp CloudWatch + OpenSearch để giám sát hệ thống.
- Security Analytics: Phát hiện sự kiện bất thường hoặc tấn công dựa trên log.