- Analytique›
- Amazon OpenSearch Service›
- Questions fréquentes (FAQ)
FAQ sur Amazon OpenSearch Service
Questions d'ordre général
Qu’est-ce qu’Amazon OpenSearch Service ?
Amazon OpenSearch Service est un service géré qui vous permet d'effectuer facilement des analyses de journaux interactifs, de surveiller des applications en temps réel, de rechercher du contenu sur site web, etc. OpenSearch est une suite de recherche et d’analytique distribuée open source, dérivée d’Elasticsearch. Amazon OpenSearch Service offre les dernières versions d'OpenSearch, la prise en charge de 19 versions d'Elasticsearch (versions 1.5 à 7.10) ainsi que des fonctionnalités de visualisation à technologie OpenSearch Dashboards et Kibana (versions 1.5 à 7.10). Amazon OpenSearch Service compte actuellement des dizaines de milliers de clients actifs avec des centaines de milliers de clusters sous gestion traitant plusieurs milliards de requêtes par mois. Pour plus d’informations, consultez les Questions fréquentes (FAQ) sur Amazon OpenSearch Service.
Quelles versions d’OpenSearch et d’Elasticsearch sont-elles prises en charge par Amazon OpenSearch Service ?
Amazon OpenSearch Service offre les dernières versions d'OpenSearch et prend en charge 19 versions d'Elasticsearch (versions 1.5 à 7.10). Pour plus d’informations, reportez-vous à notre documentation.
Qu’est-ce qu’un domaine Amazon OpenSearch Service ?
Les domaines Amazon OpenSearch Service sont des clusters Elasticsearch (versions 1.5 à 7.10) ou OpenSearch créés via l'interface de ligne de commande, l'API ou la console Amazon OpenSearch Service. Chaque domaine correspond à un cluster OpenSearch ou Elasticsearch placé dans le cloud et associé aux ressources de calcul et de stockage que vous avez spécifiées. Vous pouvez créer puis supprimer des domaines, définir leurs attributs d'infrastructure, mais aussi contrôler leur accès et leur sécurité. Il est possible d'exécuter un ou plusieurs domaines Amazon OpenSearch Service.
Quelles opérations Amazon OpenSearch Service effectue-t-il en mon nom ?
Amazon OpenSearch Service gère les tâches liées à la configuration d'un domaine, de l'approvisionnement de la capacité d'infrastructure demandée dans l'environnement en réseau à l'installation du logiciel OpenSearch ou Elasticsearch. Une fois votre domaine actif, Amazon OpenSearch Service se charge d'automatiser les tâches d'administration courantes, telles que les sauvegardes, la surveillance des instances et l'application de correctifs aux logiciels. Amazon OpenSearch Service s'intègre à Amazon CloudWatch, ce qui permet de générer des métriques vous informant de l'état de vos domaines. Amazon OpenSearch Service propose également différentes options permettant de modifier les paramètres de stockage et d'instance de votre domaine. Vous pouvez ainsi ajuster facilement votre domaine en fonction des besoins de votre application.
Amazon OpenSearch Service prend-il en charge les API open source Elasticsearch et OpenSearch ?
Amazon OpenSearch Service prend en charge la plupart des API OpenSearch et Elasticsearch couramment utilisées. Le code, les applications et les outils populaires que vous utilisez déjà avec vos environnements Elasticsearch (jusqu'à la version 7.10) ou OpenSearch fonctionneront donc sans problème. Pour obtenir une liste complète des opérations prises en charge, consultez notre documentation.
Quelles options de déploiement sur des zones de disponibilité (AZ) Amazon OpenSearch Service offre-t-il ?
Amazon OpenSearch Service offre aux clients la possibilité de déployer leurs instances sur une, deux ou trois zones de disponibilité. Les clients qui exécutent des charges de travail de développement ou de test peuvent choisir d'utiliser une seule zone de disponibilité. Ceux qui exécutent des charges de travail de niveau de production doivent utiliser deux ou trois zones de disponibilité. Les déploiements sur trois zones de disponibilité sont fortement recommandés pour les charges de travail exigeant une haute disponibilité.
Remarque : L'option de trois zones de disponibilité est uniquement disponible dans les régions où il existe trois zones de disponibilité ou plus.
Dans quelles régions Amazon OpenSearch Service propose-t-il des déploiements sur trois zones de disponibilité ?
Amazon OpenSearch Service prend en charge trois déploiements de zones de disponibilité dans toutes les régions dans lesquelles le service est disponible, à l'exception de la région USA Ouest (Californie du Nord) où nous ne prenons en charge que deux zones de disponibilité.
Comment utiliser Amazon OpenSearch Service pour les ressources exécutées sur site ou sur d’autres clouds ?
Amazon OpenSearch Service est un service entièrement géré qui vous permet d'exécuter et de faire évoluer des clusters OpenSearch sans avoir à vous soucier de la gestion, de la surveillance et de la maintenance de votre infrastructure, ni à acquérir une expertise approfondie de l'exploitation des clusters OpenSearch. En tant que service entièrement géré, Amazon OpenSearch Service fonctionne actuellement sur AWS. Cependant, OpenSearch est une suite de recherche et d'analyse distribuée, gérée par la communauté, sous licence Apache 2.0, 100 % open source, que vous pouvez exécuter sur site ou dans des environnements hybrides et multicloud. Par exemple, certains partenaires fournissent OpenSearch sur d'autres plateformes cloud ou utilisent OpenSearch dans leurs applications. OpenSearch vous aide à ingérer, sécuriser, rechercher, agréger, visualiser et analyser plus facilement des données pour un certain nombre de cas d'utilisation tels que l'analyse de journaux, la recherche dans les applications, la recherche dans les entreprises, etc. OpenSearch offre un système hautement évolutif pour accéder rapidement à de grands volumes de données et pour leur apporter les réponses nécessaires grâce à un outil de visualisation intégré, OpenSearch Dashboards, qui permet aux clients d'explorer facilement leurs données. OpenSearch est alimenté par la bibliothèque de recherche Apache Lucene et prend en charge un certain nombre de fonctionnalités de recherche et d'analytique telles que la recherche KNN (k-nearest neighbors), SQL, la détection d'anomalies, le Machine Learning Commons, le Trace Analytics (Analyse de traces), la recherche plein texte, etc.
Installation et configuration
Puis-je créer et modifier un domaine Amazon OpenSearch Service via la console Amazon OpenSearch Service ?
Oui. Vous pouvez créer un domaine Amazon OpenSearch Service en quelques clics à l'aide de l'assistant de création de domaines disponible dans la console. Lorsque vous créez ce domaine, vous pouvez définir le nombre et le type d'instances, ainsi que les volumes EBS que vous souhaitez allouer au domaine. La console permet également de modifier ou de supprimer des domaines Amazon OpenSearch Service existants.
Amazon OpenSearch Service prend-il en charge Amazon VPC ?
Oui, Amazon OpenSearch Service s'intègre à Amazon VPC. Quand vous sélectionnez un accès par VPC, les adresses IP de votre VPC sont liées à votre domaine Amazon OpenSearch Service, et l'ensemble du trafic réseau reste au sein du réseau AWS et n'est pas accessible depuis Internet. En outre, vous pouvez utiliser des groupes de sécurité et des politiques IAM pour limiter l'accès à vos domaines Amazon OpenSearch Service.
Puis-je utiliser des modèles CloudFormation pour provisionner des domaines Amazon OpenSearch Service ?
Oui. AWS CloudFormation prend en charge Amazon OpenSearch Service. Pour en savoir plus, consultez la documentation Référence des modèles CloudFormation.
Amazon OpenSearch Service prend-il en charge la configuration des nœuds principaux dédiés ?
Oui. Vous pouvez configurer des nœuds principaux dédiés pour vos domaines. Quand vous sélectionnez une configuration maître dédiée, vous pouvez spécifier le type d'instance et leur nombre.
Puis-je créer plusieurs index Elasticsearch ou OpenSearch dans un seul domaine Amazon OpenSearch Service ?
Oui. Vous pouvez créer plusieurs index Elasticsearch ou OpenSearch dans un même domaine Amazon OpenSearch Service. Elasticsearch et OpenSearch distribuent automatiquement les index et les réplicas associés entre les domaines alloués au domaine.
Comment ingérer des données dans mon domaine Amazon OpenSearch Service ?
Amazon OpenSearch Service prend en charge trois options pour l'intégration de données :
- Pour de grands volumes de données, nous recommandons Amazon Kinesis Data Firehose, un service entièrement géré qui s'adapte automatiquement au débit de vos données et ne requiert aucune administration continue. Ce service peut également transformer, traiter par lot et compresser des données avant de les charger.
- Amazon OpenSearch Service peut être intégré à Logstash. Il est possible de configurer votre domaine Amazon OpenSearch Service en tant qu'entrepôt de données pour tous les journaux provenant de votre implémentation de Logstash.
- Vous pouvez utiliser des API Elasticsearch (jusqu'à la version 7.10) ou OpenSearch natives, telles qu'index et bulk, pour charger des données dans votre domaine.
Amazon OpenSearch Service prend-il en charge l’intégration à Logstash ?
Oui. Amazon OpenSearch Service peut être intégré à Logstash. Vous pouvez configurer votre domaine Amazon OpenSearch Service en tant que stockage backend pour tous les journaux transférés via votre implémentation de Logstash. Il est possible de définir les contrôles d'accès à votre domaine Amazon OpenSearch Service de deux manières : vous pouvez utiliser la signature des requêtes, qui permet d'authentifier les appels provenant de votre implémentation de Logstash, ou appliquer des politiques IAM basées sur les ressources, lesquelles permettent d'inclure les adresses IP des instances exécutant votre implémentation de Logstash.
Amazon OpenSearch Service prend-il en charge l’intégration à Kibana ?
Oui. Amazon OpenSearch Service offre des fonctionnalités de visualisation à technologie OpenSearch Dashboards et Kibana (versions 1.5 à 7.10).
Quelles sont les options de stockage disponibles pour Amazon OpenSearch Service ?
Vous avez le choix entre un stockage local sur l'instance ou sur des volumes EBS. Si vous sélectionnez un stockage sur volume EBS pendant la création du domaine, vous pouvez augmenter et diminuer la taille du volume de stockage selon les besoins.
Quels sont les types de volumes EBS pris en charge par Amazon OpenSearch Service ?
Vous avez le choix entre des volumes EBS magnétiques, à usage général et à IOPS provisionnés.
La capacité de stockage pouvant être allouée à un domaine Amazon OpenSearch Service est-elle limitée ?
Oui. Amazon OpenSearch Service déploie le stockage en fonction du choix de l'instance et/ou de la taille du volume EBS associé. Le stockage maximum par nœud est de 24 To avec les instances R6g.12xlarge, ainsi qu'un stockage EBS gp3. Au cas où chaque domaine Amazon OpenSearch Service est limité par défaut à 80 nœuds de données, vous pouvez allouer environ 1920 To de stockage pour chaque domaine. Vous pouvez demander une augmentation de limite de service jusqu’à 200 instances par domaine en créant un cas auprès du centre AWS Support. Avec 200 instances, vous pouvez allouer environ 3 Po de stockage à un seul domaine.
Comment les instances principales dédiées sont-elles distribuées parmi les zones de disponibilité ?
Si vous déployez vos instances de données dans une seule zone de disponibilité, vos instances principales dédiées sont également déployées dans la même zone. Toutefois, si vous déployez vos instances de données sur deux ou trois zones de disponibilité, Amazon OpenSearch Service distribue automatiquement les instances principales dédiées parmi les trois zones de disponibilité. Font exception à cette règle les cas où une région dispose uniquement de deux régions de disponibilité ou si vous sélectionnez un type d'instance de génération antérieure pour les instances principales qui ne sont pas disponibles dans toutes les zones de disponibilité. Pour plus d’informations, reportez-vous à notre documentation.
Quelle est la configuration de zones de disponibilité recommandée pour les charges de travail de production ?
Pour les charges de travail de production, nous vous recommandons de déployer vos instances de données sur trois zones de disponibilité, car elles offrent une meilleure disponibilité. Nous vous recommandons également de provisionner des instances par multiples de trois pour une distribution égale sur les zones de disponibilité. Dans les régions où trois zones de disponibilité ne sont pas disponibles, nous vous recommandons d'utiliser un déploiement sur deux zones avec un nombre pair d'instances de données. Dans tous les cas, nous vous recommandons de provisionner trois instances principales dédiées.
Comment configurer mon domaine pour un déploiement sur trois zones de disponibilité ?
Vous pouvez activer des déploiements sur trois zones de disponibilité pour vos domaines tant nouveaux qu'existants, en utilisant la console, l'interface de ligne de commande ou les kits SDK AWS. Pour plus d’informations, reportez-vous à notre documentation.
L’activation d’un déploiement sur trois zones de disponibilité m’est-elle facturée ?
Non. Amazon OpenSearch Service ne facture pas l'activation des déploiements sur trois zones de disponibilité. Vous ne payez que le nombre d'instances de votre domaine, et non le nombre de zones de disponibilité sur lesquelles elles sont déployées.
Je ne vois plus l’option « prise en compte de zone » dans ma console. Mon domaine ne reconnaît-il plus les zones ?
Tous les domaines configurés pour plusieurs zones de disponibilité reconnaissent les zones afin de garantir que les partitions sont distribuées parmi les zones de disponibilité. Dans la console, vous pouvez désormais choisir explicitement des déploiements sur deux ou trois zones de disponibilité. Les domaines précédemment avec l'option « Zone Awareness » (reconnaissance des zones) configurée continueront à être déployés sur deux zones de disponibilité, à moins qu'ils ne soient reconfigurés. Pour plus d’informations, reportez-vous à notre documentation.
Comment Amazon OpenSearch Service gère-t-il les défaillances d’instances et les perturbations de zones de disponibilité ?
Si une ou plusieurs instances d'une zone de disponibilité sont inaccessibles ou non fonctionnelles, Amazon OpenSearch Service essaie automatiquement de faire apparaître de nouvelles instances dans la même zone de disponibilité pour remplacer les instances affectées. Dans les rares cas où il est impossible d'intégrer de nouvelles instances dans une zone de disponibilité, Amazon OpenSearch Service en crée de nouvelles dans les autres zones de disponibilité, si le domaine a été configuré pour déployer des instances sur plusieurs zones de disponibilité. Une fois le problème de zone de disponibilité résolu, Amazon OpenSearch Service rééquilibre les instances de manière à ce qu'elles soient équitablement distribuées entre les zones de disponibilité configurées pour le domaine. Pour plus d’informations, reportez-vous à notre documentation.
Si je n’ai qu’un seul réplica pour les index de mon domaine, devrais-je utiliser deux ou trois zones de disponibilité ?
Même lorsque vous configurez un réplica, nous vous recommandons d'utiliser trois zones de disponibilité. Si un incident se produit au niveau de la zone de disponibilité dans un domaine à trois zones de disponibilité, vous ne perdez qu'un tiers de votre capacité, mais si l'incident a lieu dans un domaine à deux zones de disponibilité, vous perdez la moitié de votre capacité, ce qui peut entraîner davantage de perturbations. De même, dans un domaine à trois zones de disponibilité, Amazon OpenSearch Service peut se rabattre sur les deux zones de disponibilité restantes tout en prenant en charge la réplication multi-zones. Dans un domaine à deux zones de disponibilité, vous perdez la réplication multi-zones si une zone est interrompue, ce qui peut réduire davantage la disponibilité. Pour plus d’informations, reportez-vous à notre documentation.
Comment utiliser un déploiement sur trois zones de disponibilité pour mon domaine VPC ?
Le nombre de zones de disponibilité sur lesquelles votre domaine est déployé correspond au nombre de sous-réseaux que vous avez configurés pour votre domaine VPC. Vous devez configurer au moins trois sous-réseaux dans votre domaine VPC pour permettre un déploiement sur trois zones de disponibilité. Pour plus d’informations sur la configuration d’un VPC, reportez-vous à notre documentation.
Administration
Les programmes exécutés sur les serveurs de mon propre centre de données ont-ils accès à mes domaines Amazon OpenSearch Service ?
Oui. Les programmes dotés d'un accès au réseau Internet public peuvent accéder aux domaines Amazon OpenSearch Service à travers un point de terminaison public. Si votre centre de données est déjà connecté à Amazon VPC via Direct Connect ou un tunnel SSH, vous pouvez également utiliser un accès par VPC. Dans les deux cas, vous pouvez configurer des politiques IAM et des groupes de sécurité pour autoriser les programmes exécutés sur des serveurs en dehors d'AWS à accéder à vos domaines Amazon OpenSearch Service. Cliquez ici pour en savoir plus sur les requêtes signées.
Comment effectuer la migration de données de mon cluster OpenSearch/Elasticsearch existant vers un nouveau domaine Amazon OpenSearch Service ?
Pour la migration de données depuis un cluster Elasticsearch existant ou un cluster OpenSearch, créez un instantané du cluster existant et stockez-le dans votre compartiment Amazon S3. Créez ensuite un nouveau domaine Amazon OpenSearch Service et chargez-y les données provenant de l'instantané Amazon OpenSearch Service créé via l'API de restauration d'Elasticsearch.
Comment mettre à l’échelle un domaine Amazon OpenSearch Service ?
Amazon OpenSearch Service met à votre disposition une console, une API et une interface de ligne de commande pour vous aider à gérer le dimensionnement de vos domaines Amazon OpenSearch Service. Vous pouvez mettre à l'échelle votre domaine Amazon OpenSearch Service en ajoutant, supprimant ou modifiant des instances ou des volumes de stockage, selon les besoins de vos applications. Amazon OpenSearch Service s'intègre à Amazon CloudWatch pour vous fournir des métriques sur l'état de vos domaines Amazon OpenSearch Service, ce qui vous permet de prendre des décisions pertinentes en matière de dimensionnement.
La mise à l’échelle de mon domaine Amazon OpenSearch Service entraîne-t-elle des temps d’arrêt ?
Non. Lorsque vous mettez à l'échelle votre domaine Amazon OpenSearch Service en ajoutant ou modifiant des instances et des volumes de stockage, ces opérations sont réalisées en ligne et n'entraînent aucune interruption.
Amazon OpenSearch Service prend-il en charge la réplication sur plusieurs zones ?
Oui. Si vous avez des réplicas pour vos index OpenSearch/Elasticsearch et que vous utilisez plusieurs zones de disponibilité, Amazon OpenSearch Service distribue automatiquement vos partitions principales et réplicas sur plusieurs instances dans différentes zones de disponibilité.
Amazon OpenSearch Service génère-t-il des métriques de performance dans Amazon CloudWatch ?
Oui. Amazon OpenSearch Service génère plusieurs métriques de performance via Amazon CloudWatch, dont le nombre de nœuds, l'état des clusters, les documents pouvant faire l'objet de recherches, les métriques EBS (le cas échéant), l'utilisation du processeur, de la mémoire et de l'espace disque pour les données et les nœuds maîtres. Pour obtenir la liste complète des mesures CloudWatch disponibles, merci de vous référer à la documentation du service.
Je souhaite réaliser une analyse de sécurité ou résoudre des problèmes opérationnels sur mon déploiement Amazon OpenSearch Service. Puis-je obtenir un historique de tous les appels d’API Amazon OpenSearch Service effectués sur mon compte ?
Oui. AWS CloudTrail est un service Web qui enregistre les appels d'API AWS pour votre compte et vous les présente sous forme de fichier journal. L'historique des appels d'API AWS généré par AWS CloudTrail permet de réaliser une analyse de sécurité, un suivi des modifications au niveau des ressources, ainsi que des audits de conformité. Pour en savoir plus sur AWS CloudTrail, consultez la page de présentation détaillée d’AWS CloudTrail. Pour l’activer, rendez-vous sur la page d’accueil de la console de gestion AWS pour CloudTrail.
Qu’est-ce qu’un instantané ?
Un instantané est une copie de votre domaine Amazon OpenSearch Service réalisée à un instant précis.
Quelle est l’utilité des instantanés ?
Il peut être utile de créer des instantanés en prévision d'une perte de données consécutive à la défaillance d'un nœud ou d'une panne matérielle, bien que ce dernier cas soit peu probable. Vos instantanés pourront vous permettre de restaurer votre domaine Amazon OpenSearch Service ou d'en créer un nouveau à partir de données préchargées. Les sauvegardes sont aussi souvent utilisées à des fins d'archivage. Les instantanés sont stockés dans Amazon S3.
Amazon OpenSearch Service fournit-il des instantanés automatiques ?
Oui. Par défaut, Amazon OpenSearch Service crée automatiquement un instantané par heure de chaque domaine Amazon OpenSearch Service et les conserve pendant 14 jours.
Combien de temps les instantanés horaires automatiques sont-ils conservés par Amazon OpenSearch Service ?
Amazon OpenSearch Service conserve les instantanés horaires automatiques pendant 14 jours.
Les instantanés horaires automatiques me sont-ils facturés ?
Les instantanés automatiques horaires ne donnent lieu à aucuns frais supplémentaires. Ils sont stockés gratuitement dans un compartiment S3 dédié à Amazon OpenSearch Service et sont mis à disposition lorsque vous souhaitez restaurer un nœud.
Puis-je créer des instantanés supplémentaires de mes domaines Amazon OpenSearch Service si nécessaire ?
Oui. Vous pouvez utiliser l'API d'instantané pour créer manuellement des instantanés s'ajoutant à ceux générés automatiquement par Amazon OpenSearch Service sur une base quotidienne. Les instantanés manuels sont stockés dans votre compartiment S3 et sont soumis aux frais d'utilisation d'Amazon S3 en vigueur.
Les instantanés créés manuellement peuvent-ils être utilisés pour restaurer un domaine en cas de défaillance ?
Oui. Les clients peuvent créer un nouveau domaine Amazon OpenSearch Service et y charger les données provenant de leur instantané via l'API de restauration d'OpenSearch/Elasticsearch.
Que deviennent mes instantanés si je supprime mon domaine Amazon OpenSearch Service ?
Les instantanés quotidiens conservés par Amazon OpenSearch Service sont supprimés en même temps que le domaine. Avant de supprimer un domaine, pensez donc, si vous le souhaitez, à créer un instantané de ce domaine dans vos propres compartiments S3 en utilisant le processus manuel de création d'instantanés. Les instantanés stockés dans votre compartiment S3 ne sont pas affectés par la suppression de votre domaine Amazon OpenSearch Service.
Quels types de journaux OpenSearch/Elasticsearch sont-ils présentés par Amazon OpenSearch Service ?
Amazon OpenSearch Service présente trois journaux Elasticsearch ou OpenSearch via Amazon CloudWatch Logs : des journaux d'erreur, lents de recherche et lents d'indexation. Ces journaux sont utiles pour résoudre des problèmes de performances ou de stabilité du domaine de quelqu'un.
Que sont les journaux lents ?
Les journaux lents sont des fichiers journaux permettant de suivre les performances de différentes étapes d'une opération. OpenSearch et Elasticsearch exposent deux types de journaux lents :
- les journaux lents d'indexation, qui fournissent des informations sur le processus d'indexation et qui peuvent servir à l'ajustement de la configuration de ce dernier ;
- les journaux lents de recherche, qui fournissent des informations sur la vitesse et les performances des requêtes et des recherches. Ces journaux permettent d'ajuster les performances de tous types d'opérations de recherche sur OpenSearch ou Elasticsearch.
Pour obtenir des informations complètes sur les journaux lents, consultez la documentation OpenSearch.
Comment puis-je activer les journaux lents sur Amazon OpenSearch Service ?
Les journaux lents peuvent être activés par simple clic sur un bouton de la console ou via notre CLI et nos API. Pour plus d’informations, consultez notre documentation.
Puis-je n’activer les journaux lents que pour des index précis ?
Oui. Vous pouvez mettre à jour les paramètres pour un indice spécifique afin d'activer ou de désactiver les journaux lents pour celui-ci. Pour plus d’informations, reportez-vous à notre documentation.
L’activation des journaux lents dans Amazon OpenSearch Service active-t-elle automatiquement la journalisation de tous les indices ?
Non. L'activation des journaux lents dans Amazon OpenSearch Service active l'option permettant de publier les journaux générés dans Amazon CloudWatch Logs pour les indices dans le domaine donné. Toutefois, pour générer les journaux, vous devez mettre à jour les paramètres pour un ou plusieurs indices afin de démarrer le processus de journalisation. Pour plus d’informations sur la configuration d’index en vue d’activer les journaux lents, consultez notre documentation.
La désactivation des journaux lents dans Amazon OpenSearch Service signifie-t-elle que les fichiers journaux ne seront plus générés ?
Non. La génération des fichiers journaux dépend des paramètres d'indice. Pour désactiver la génération des fichiers journaux, vous devez mettre à jour la configuration d'indice. Pour en savoir plus sur la configuration d’indice en vue d’activer les journaux lents, consultez notre documentation.
Puis-je ajuster la granularité de la journalisation ?
Vous ne pouvez changer la granularité que de la journalisation des journaux lents. OpenSearch et Elasticsearch présentent plusieurs niveaux de journalisation pour les journaux lents. Vous devez définir le niveau approprié dans la configuration de votre indexation. Pour plus d’informations sur la configuration de l’index en vue d’activer les journaux lents, consultez la documentation relative à OpenSearch.
L’activation des journaux lents ou des journaux d’erreurs m’est-elle facturée ?
Lorsque les journaux lents ou les journaux d'erreur sont activés, Amazon OpenSearch Service commence à publier des journaux générés sur Amazon CloudWatch Logs. Amazon OpenSearch Service ne facture pas l'activation des journaux. Toutefois, les frais standard de CloudWatch s’appliquent.
Quels types de journaux d’erreurs sont-ils présentés par Amazon OpenSearch Service ?
OpenSearch utilise Apache Log4j 2 et ses niveaux de journaux intégrés TRACE, DEBUG, INFO, WARN, ERROR et FATAL (par niveau de gravité croissant). Si vous activez les journaux des erreurs, Amazon OpenSearch Service publiera des lignes de journaux de niveau WARN, ERROR et FATAL, ainsi que des erreurs sélectionnées du niveau DEBUG, vers CloudWatch. Pour plus d’informations, reportez-vous à notre documentation.
Comment puis-je activer les journaux d’erreurs sur Amazon OpenSearch Service ?
Les journaux d’erreurs peuvent être activés par simple clic sur un bouton de la console AWS ou via notre CLI et nos API. Pour plus d’informations, consultez notre documentation.
Puis-je activer les journaux d’erreurs pour des index spécifiques uniquement ?
Non, les journaux d'erreur sont présentés pour la totalité du domaine. Cela dit, une fois les journaux activés, les entrées de tous les indices du domaine seront disponibles.
Les journaux d’erreurs sont-ils disponibles pour toutes les versions d’Elasticsearch prises en charge par Amazon OpenSearch Service ?
Non, les journaux d'erreur ne sont disponibles que pour la version 5.x ou ultérieure d'Elasticsearch.
Existe-t-il une limite de taille pour chaque entrée de journal ?
Oui. Chaque entrée de journal effectuée dans CloudWatch sera limitée à 255 000 caractères. Si votre entrée de journal est supérieure, elle sera tronquée pour rentrer dans les 255 000 caractères.
Quelle est la bonne pratique recommandée en ce qui concerne l’utilisation des journaux lents ?
Les journaux lents ne sont requis que pour le dépannage de vos indices ou les performances d'ajustement. L'approche recommandée consiste à n'activer que la journalisation pour les indices pour lesquels vous avez besoin d'informations supplémentaires sur les performances. Une fois l'investigation terminée, pensez à désactiver la journalisation afin qu'elle ne vous expose pas à des coûts supplémentaires. Pour en savoir plus, consultez notre documentation.
Comment puis-je consommer les journaux à partir de CloudWatch Logs ?
CloudWatch propose plusieurs moyens de consommer les journaux. Vous pouvez afficher les données de journaux, les exporter vers S3 ou les traiter en temps réel. Pour en savoir plus, consultez le Guide du développeur CloudWatch Logs.
Les journaux lents sont-ils disponibles pour toutes les versions d’OpenSearch et d’Elasticsearch prises en charge par Amazon OpenSearch Service ?
Oui. Les journaux lents peuvent être activés pour toutes les versions d'OpenSearch et d'Elasticsearch prises en charge par Amazon OpenSearch Service. Cela dit, il existe quelques différences dans la façon dont les paramètres des journaux peuvent être spécifiés pour chaque version d'Elasticsearch. Veuillez vous référer à la documentation pour plus d’informations.
L’activation ou la désactivation de la journalisation entraînera-t-elle un temps d’arrêt du cluster ?
Non. Il n'y aura aucun temps d'arrêt. Chaque fois que le statut du journal sera mis à jour, nous déploierons un nouveau cluster en arrière-plan et nous remplacerons le cluster existant par un nouveau. Ce processus évitera tout temps d'arrêt. Toutefois, comme un nouveau cluster est déployé, la mise à jour du statut du journal ne sera pas instantanée.
Quelles sont les versions d’Elasticsearch et d’OpenSearch prise en charge par la fonctionnalité de mise à niveau sur place ?
Amazon OpenSearch Service prend actuellement en charge la mise à niveau de la version sur place pour les domaines de toutes les versions OpenSearch et les versions 5.x et supérieures d'Elasticsearch. Les versions cibles que nous prenons en charge pour la mise à niveau sont les versions 5.6, 6.3, 6.4, 6.5, 6.7, 6.8, 7.1, 7.4, 7.7, 7.8, 7.9 et 7.10. Pour plus d'informations, reportez-vous à notre documentation.
Mon domaine exécute une version d’Elasticsearch antérieure à la version 5.x. Comment puis-je mettre à jour ces domaines ?
Veuillez vous reporter à notre documentation pour plus d’informations sur la migration de diverses versions d’Elastisearch.
Mon domaine sera-t-il hors ligne au cours de la mise à niveau sur place ?
Non. Votre domaine restera disponible tout au long du processus de mise à niveau. Cependant, une partie du processus de mise à niveau implique la relocalisation de partitions qui peuvent avoir des conséquences sur les performances du domaine. Nous vous recommandons de procéder à la mise à niveau lorsque la charge sur votre domaine est faible.
Comment puis-je vérifier la possibilité de mettre à niveau la version d’Elastisearch de mon domaine ?
La mise à niveau de la version sur place n'est disponible que pour les domaines fonctionnant sur une version 5.x et supérieure d'Elastisearch. Si la version de votre domaine est une version 5.x ou supérieure, vous pouvez exécuter une vérification de l'éligibilité à la mise à niveau pour valider si votre domaine peut être mis à niveau ou non vers la version souhaitée. Veuillez consultez notre documentation pour en savoir plus.
Quels tests Amazon OpenSearch Service effectue-t-il pour valider l’éligibilité à la mise à niveau de mes domaines ?
Pour obtenir une liste détaillée des tests que nous exécutons pour valider l’éligibilité à la mise à niveau, veuillez vous reporter à notre documentation.
Puis-je mettre à jour la configuration de mon domaine pendant que la mise à niveau de version est en cours ?
Non. Lorsque vous avez déclenché la mise à niveau de la version sur place, vous ne pouvez plus apporter de changement à la configuration de votre domaine tant que la mise à niveau n'est pas terminée ou n'a pas échoué. Vous pouvez continuer à lire et à écrire des données pendant que la mise à niveau est en cours. Vous pouvez également supprimer le domaine, auquel cas la mise à niveau se terminera et le domaine sera supprimé.
Qu’advient-il à l’instantané du système automatique lorsque la mise à niveau de version sur place est en cours ?
Le processus de mise à niveau de la version prend automatiquement un instantané du système et ne démarre réellement la mise à niveau que si cet instantané réussit. Si la mise à niveau est en cours lorsque l'heure de début d'instantané automatique arrive, cet instantané automatique est passé pour ce jour et reprendra le lendemain.
Comment le service Amazon OpenSearch Service protège-t-il contre les problèmes susceptibles de survenir au cours de la mise à niveau de version ?
Amazon OpenSearch Service exécute une série de tests avant de déclencher la mise à niveau pour vérifier l'ensemble des problèmes connus pouvant empêcher la mise à niveau. Si aucun problème n'est rencontré, le système prend un instantané du domaine et démarre la procédure de mise à niveau si cet instantané réussit. La mise à niveau ne se déclenche pas en cas de problème rencontré au cours de l'une de ces étapes.
Que se passe-t-il si le système rencontre des problèmes au cours de la mise à niveau de version sur place ?
Si les problèmes rencontrés sont mineurs et réparables, Amazon OpenSearch Service essaiera automatiquement de s'en occuper et de débloquer la mise à niveau. Cependant, si un problème empêche la mise à niveau, le service reviendra à l'instantané pris avant la mise à niveau et enregistrera l'erreur dans un fichier journal. Pour plus d’informations sur l’affichage des journaux relatifs à la procédure de mise à niveau, veuillez-vous reporter à notre documentation.
Puis-je consulter l’historique des mises à niveau de mon domaine ?
Oui. Vous pouvez consulter les journaux de mise à niveau depuis la console AWS ou les demandez à l'aide de l'interface de ligne de commande ou des kits de développement logiciel. Veuillez vous référer à la documentation pour plus d’informations.
Puis-je suspendre ou annuler la mise à niveau de la version après l’avoir déclenchée ?
Non. Après avoir déclenché la mise à niveau, celle-ci ne peut ni être suspendue ni annulée tant que celle-ci n'est pas terminée ou n'a pas échoué.
Puis-je exécuter des mises à niveau de version sur place sur plusieurs domaines en parallèle ?
Oui. Cependant, si vous souhaitez conserver tous vos domaines sur la même version, nous vous recommandons d'exécuter une vérification de l'éligibilité à la mise à niveau sur tous les domaines avant de les mettre à niveau. Cette étape supplémentaire peut aider à intercepter les problèmes sur un domaine qui pourraient ne pas survenir sur les autres.
Combien de temps faut-il pour effectuer une mise à niveau de version sur place ?
Selon la quantité de données et la taille du cluster, les mises à niveau peuvent prendre entre quelques minutes à plusieurs heures.
Puis-je simplement mettre à niveau le domaine rapidement sans conserver les données ?
Non. Lors de la mise à niveau de la version sur place, toutes les données de vos clusters sont également restaurées dans le cadre du processus de mise à niveau. Si vous souhaitez simplement mettre à niveau le domaine seul, vous pouvez prendre un instantané de vos données, supprimer tous les index du domaine, puis déclencher une mise à niveau de la version sur place. Vous pouvez également créer un domaine séparé sur la version la plus récente, puis restaurer toutes vos données sur ce domaine.
Puis-je revenir à une version précédente si je ne suis pas à l’aise avec la nouvelle version ?
Non. Pour passer à une version plus ancienne, contactez AWS Support pour restaurer l'instantané automatique d'avant la mise à niveau sur un nouveau domaine. Vous pouvez effectuer cette étape vous-même si vous avez pris un instantané manuel du domaine d'origine.
Multi-AZ avec Standby
Qu’est-ce que la fonctionnalité AZ multiples avec veille ?
Multi-AZ avec Standby est une nouvelle option de déploiement pour Amazon OpenSearch Service qui garantit une haute disponibilité et des performances constantes pour les charges de travail critiques de l'entreprise. Avec Multi-AZ avec Standby, les clusters gérés par OpenSearch Service résistent aux défaillances de l'infrastructure telles que les pertes de nœuds ou la défaillance d'une seule zone de disponibilité, garantissant ainsi l'absence d'impact sur les performances ou la disponibilité, même en cas de défaillance d'une seule zone de disponibilité. La technologie Multi-AZ avec Standby offre l'avantage supplémentaire de simplifier la configuration et la gestion des clusters en appliquant les meilleures pratiques et en réduisant la complexité.
Quels sont les prérequis pour créer ou mettre à jour un cluster avec l’option AZ multiples avec veille ?
Pour activer Multi-AZ avec Standby, les clusters gérés doivent répondre aux conditions suivantes :
- Exécutez OpenSearch 1.3 ou une version plus récente.
- Déployez dans les régions AWS avec 3-AZ. Actuellement, la région AWS de Californie du Nord ne prend pas en charge la technologie 3-AZ et n'est donc pas adaptée au mode Multi-AZ avec Standby.
- Le nombre de nœuds de données doit être un multiple de trois.
- Le nombre de copies de données (primaire et réplique) doit être un multiple de trois.
- Suivez les directives de dimensionnement pour le leader (taille recommandée en fonction du nombre de nœuds, du nombre de partitions et du nombre de mappages dans votre cluster).
Quels sont les scénarios de défaillance couverts et non couverts par la fonctionnalité ?
Avec Multi-AZ avec Standby, Amazon OpenSearch Service détecte et répare automatiquement certaines défaillances de l'infrastructure. Amazon OpenSearch Service bascule automatiquement des nœuds actifs vers les nœuds de secours en moins d'une minute lorsque l'un des événements suivants se produit :
- Perte d'une zone de disponibilité active ou de tous les nœuds d'une zone de disponibilité active
- Perte de connectivité à une zone de disponibilité active
- Défaillance matérielle de l'instance dans la zone de disponibilité active
- Défaillance du stockage sur un nœud de la zone de disponibilité active
Actuellement, Multi-AZ avec Standby ne couvre pas les événements suivants :
- Perte du quorum principal, car le rétablissement après cet événement peut prendre plusieurs minutes
- Plusieurs zones de disponibilité
- Perte de connectivité à une région
- Perte de plus de 50 % de nœuds dans plusieurs zones de disponibilité
- Temps d'arrêt dû à une insuffisance de calcul ou de stockage en raison d'une modification des caractéristiques de la charge de travail
- Temps d'arrêt dû à des requêtes intempestives
- Perte d'un ou de plusieurs services dont dépend Amazon OpenSearch Service, tels que ARPS et ALB
- Indisponibilité d'OpenSearch Dashboard pendant les mises à niveau de version
Les clusters gérés qui utilisent la fonctionnalité AZ multiples avec veille doivent-ils être dimensionnés différemment ? Comment dimensionner les clusters gérés pour ce qui est de la fonctionnalité AZ multiples avec veille ?
Non. En principe, les directives de dimensionnement restent les mêmes. Le Multi-AZ avec Standby comporte des prérequis qui simplifient le modèle mental requis pour dimensionner le cluster. En ce qui concerne le dimensionnement d'un cluster géré, vous devez prendre en compte la capacité requise pour répondre à votre charge de travail, puis ajouter 50 % pour la redondance. La principale différence entre l'option « Prise en compte de zone » actuelle et l'option Multi-AZ avec veille réside dans la manière dont les capacités redondantes ou supplémentaires sont gérées pour maintenir la disponibilité. Le mode multi-AZ avec mode veille nécessite que vous disposiez d'au moins une copie des données dans chaque zone de disponibilité, afin que le mode multi-AZ avec mode veille puisse réserver de la capacité de manière explicite dans une zone de disponibilité. Cette capacité de secours fait office de cible de basculement en cas d'interruption de AZ ou de défaillance d'une instance. Le modèle existant exige que vous mainteniez des niveaux de ressources optimaux pour répondre à votre charge de travail. Vous continueriez à surveiller votre cluster pour détecter les problèmes de dimensionnement et à prendre des mesures correctives à mesure que les caractéristiques de la charge de travail évoluent.
Le choix de la fonctionnalité AZ multiples avec veille signifie-t-il que je n’ai plus à m’assurer que mon cluster est correctement dimensionné et doté des ressources nécessaires pour ma charge de travail ?
Non. Amazon OpenSearch Service fonctionne selon un modèle de responsabilité partagée. Vous êtes responsable de vous assurer que la taille de votre cluster est adaptée à votre charge de travail. Multi-AZ avec Standby simplifient le modèle mental de configuration de votre cluster. Vous devez continuer à surveiller les indicateurs d'erreur et de latence ainsi que l'utilisation du stockage, du processeur et de la RAM pour détecter les signaux indiquant que le cluster est surchargé et qu'il peut être nécessaire de le dimensionner.
Devrais-je payer des frais supplémentaires si j’utilise la fonctionnalité AZ multiples avec veille ?
Non. La fonctionnalité Multi-AZ avec veille est disponible sans frais supplémentaires. Vous continuez à payer pour les ressources déployées sur le cluster pour répondre à votre charge de travail. Si votre cluster suit déjà les meilleures pratiques et possède au moins trois copies des données d'un cluster 3-AZ, il est peu probable que le passage à Multi-AZ avec Standby entraîne des coûts supplémentaires. Toutefois, si votre cluster est sous-dimensionné ou ne dispose pas d'une capacité redondante suffisante pour répondre à votre charge de travail, vous devrez ajouter de la capacité pour passer à Multi-AZ avec Standby afin d'améliorer la disponibilité et les performances. La capacité de réserve est réservée à partir de la capacité totale configurée.
Contrat de niveau de service
Quelle garantie offre le contrat de niveau de service (SLA) Amazon OpenSearch Service ?
Notre contrat de niveau de service (SLA) Amazon OpenSearch Service garantit un pourcentage de disponibilité mensuel d'au moins 99,9 % pour Amazon OpenSearch Service.
Comment savoir si je peux bénéficier d'un crédit de service SLA ?
Vous êtes éligible à un crédit de contrat de niveau de service pour Amazon OpenSearch Service conformément au contrat de niveau de service Amazon OpenSearch Service si le pourcentage des déploiements multi-AZ sur Amazon OpenSearch Service est inférieur à 99,9 % au cours de n'importe quel cycle de facturation mensuelle.
Pour consulter l’intégralité des conditions générales du contrat de niveau de service et en savoir plus sur la marche à suivre pour soumettre une demande, référez-vous à la page d’informations du contrat de niveau de service d’Amazon OpenSearch Service.
Recherche croisée
Qu’est-ce que la recherche croisée ?
La recherche croisée est une fonction Elasticsearch et OpenSearch qui permet d'effectuer des requêtes et des agrégations entre deux clusters connectés. Elle fonctionne en établissant une connexion unidirectionnelle légère entre les clusters participants.
Quelles sont les exigences minimales pour qu’un domaine puisse participer à la recherche croisée ?
Les domaines qui prennent part à une recherche croisée doivent répondre aux critères suivants :
- Les domaines participants doivent tourner sur OpenSearch ou Elasticsearch version 6.8 ou supérieure
- Les domaines participants doivent avoir le chiffrement en transit activé
- Les domaines participants doivent avoir le contrôle d'accès à grains fins (FGAC) activé
- Les versions des domaines participants doivent respecter les mêmes règles que la mise à niveau de version en place.
Quels types d’instances prennent-ils en charge la recherche croisée ?
La recherche croisée est actuellement prise en charge par les types d’instances suivants :
- Famille i2, i3
- Famille r3, r4, r5
- Famille m4, m5
- Famille c4, c5
- Famille Graviton
Quels types d’instances ne prennent-ils pas en charge la recherche croisée ?
La recherche croisée n’est pas prise en charge par les familles d'instances t2 et m3 en raison de limitations techniques.
Des domaines de deux comptes AWS différents peuvent-ils participer à la recherche croisée ?
Oui. Les domaines participants peuvent appartenir à deux comptes AWS différents.
Des domaines de deux régions AWS différentes peuvent-ils participer à la recherche croisée ?
Oui.
Comment commencer à utiliser la recherche croisée ?
Pour démarrer la recherche croisée, consultez la documentation disponible ici.
Réplication entre clusters
Qu’est-ce que la réplication entre clusters ?
La réplication entre clusters est une nouvelle fonctionnalité qui permet aux clients Amazon OpenSearch Service d'automatiser la copie et la synchronisation des index d'un cluster à un autre avec une faible latence dans la même région AWS ou dans différentes régions AWS.
Quelles sont les exigences minimales pour qu’un domaine puisse participer à la réplication entre clusters ?
Les domaines qui participent à une réplication entre clusters doivent répondre aux critères suivants :
- Les domaines participants doivent exécuter Elasticsearch version 7.10.
- Les domaines participants doivent avoir le chiffrement des données en transit activé.
- Les domaines participants doivent avoir le contrôle d'accès à grains fins (FGAC) activé
- Les versions des domaines participants doivent respecter les mêmes règles que la mise à niveau de version en place.
Des domaines de deux régions AWS différentes peuvent-ils participer à la réplication entre clusters ?
Oui. Des domaines de deux régions AWS différentes peuvent participer à la réplication entre clusters.
La réplication entre clusters prend-elle en charge les modes UltraWarm et stockage à froid ?
Non. L'implémentation actuelle de la réplication entre clusters ne prend pas en charge UltraWarm et le stockage à froid.
La réplication entre clusters est-elle facturée ? Quels en sont les frais ?
Oui. Vous devez payer des frais standard de transfert de données AWS pour les données transférées vers et depuis Amazon OpenSearch Service.
Changement de nom
Pourquoi avoir changé de nom, et passer d’Amazon Elasticsearch Service à Amazon OpenSearch Service ?
Le 12 avril 2021, nous avons annoncé le projet OpenSearch, un fork en open source axé sur la communauté d'Elasticsearch et de Kibana. Nous nous sommes engagés à investir dans le projet OpenSearch sur le long terme pour nous assurer que les utilisateurs continuent à bénéficier d'une suite de recherche et d'analyse sécurisée, de haute qualité et entièrement en open source, et dotée d'une feuille de route enrichie d'une nouvelle fonctionnalité innovante. Ce projet inclut OpenSearch (dérivé d'Elasticsearch 7.10.2) et d'OpenSearch Dashboards (dérivé de Kibana 7.10.2). Nous avons lancé la version 1.0 d'OpenSearch le 12 juillet 2021. Dans le cadre de notre engagement à long terme dans le projet OpenSearch, nous avons ajouté la prise en charge du service géré d'OpenSearch 1.0 jusqu'au 7 septembre 2021, et changé le nom Amazon Elasticsearch Service en Amazon OpenSearch Service. Avec OpenSearch 1.0, nous continuons à prendre en charge les versions héritées d'Elasticsearch jusqu'à la version 7.10 du service. À part ce changement de nom, vous pouvez être certain que nous continuerons à vous proposer la même expérience de qualité sans aucun impact sur vos opérations en cours, votre méthodologie de développement ou votre cas d'utilisation. Découvrez-en plus sur OpenSearch ici : https://opensearch.org
En tant que client, ai-je des actions à effectuer dans le cadre de ce changement de nom ?
Nous nous sommes efforcés de rendre ce changement de nom aussi fluide que possible. Il existe des aspects, tels que le nouveau kit SDK ou les nouvelles API de configuration, pour lesquels vous devez effectuer des actions afin de vous assurer de bénéficier des meilleurs avantages du service. Bien que le kit SDK existant continuera de fonctionner dans une perspective de compatibilité, toute nouvelle fonctionnalité nécessitant les nouvelles API de configuration sera implantée dans le nouveau kit SDK uniquement. Nous vous recommandons donc d'adopter le nouveau kit SDK. De plus, indépendamment du nouveau kit SDK, nous vous recommandons vivement d'adopter de nouvelles politiques IAM afin d'utiliser les API de configuration renommées. Pour le moment, vos politiques IAM existantes continueront de fonctionner avec l'ancienne définition d'API. Cependant, nous adopterons la nouvelle validation d'autorisation basée sur des API et nous finirons par exiger de vous que vous utilisiez les nouvelles API dans vos politiques (en particulier pour les API dont le nom a été changé, par ex., CreateElasticsearchDomain qui est devenu CreateDomain). Consultez la documentation pour plus de détails.
Dois-je passer au nouveau kit SDK pour effectuer la mise à niveau vers OpenSearch 1.0 ?
Non. Dans le cadre de la rétrocompatibilité, nous veillerons à ce que votre configuration actuelle continue à fonctionner avec OpenSearch 1.0. Cependant, nous vous recommandons tout de même d'adopter le dernier kit SDK afin de bénéficier d'une meilleure expérience à jour, tel que mentionné ci-dessus.
Ce changement de nom donne-t-il lieu à une nouvelle tarification ?
Non. Il n'y a pas de nouvelle tarification.
OpenSearch comprend certains codes Elasticsearch sous licence Apache d'Elasticsearch B.V. et d'autres codes sources. Elasticsearch B.V. n'est pas la source de cet autre code source. ELASTICSEARCH est une marque déposée d'Elasticsearch B.V.
Mises à niveau
J’utilise le moteur Elasticsearch dans Amazon OpenSearch Service. Pourquoi devrais-je évoluer vers le moteur OpenSearch 1.x ? Quels avantages cela m’offre-t-il ?
Avec OpenSearch 1.x, vous êtes sûr que l'infrastructure de votre recherche est construite sur un projet open source évolutif et dynamique avec une licence Apache. Vous avez également accès à une myriade d'améliorations innovantes fonctionnalités disponibles dans OpenSearch 1.2 (comme cette écriture). Les fonctionnalités telles que la sécurité professionnelle, la possibilité d'alerte, la gestion du cycle de vie des données, l'observabilité, la détection des anomalies par la machine, etc. sont toutes disponibles gratuitement dans OpenSearch Service.
L’exécution de la mise à niveau entraîne-t-elle des temps d’arrêt ?
Nous utilisons un processus de déploiement bleu/vert (BV) durant la mise à niveau. Durant la période BV, le service ajoute des nœuds au cluster d'OpenSearch Service dans la nouvelle configuration et la nouvelle version, il fait migrer les données depuis les anciens nœuds et abandonne ces derniers une fois la migration des données terminée. Durant la période BV, la recherche et l'indexation des API sont disponibles et fonctionnent normalement. Bien que la période BV soit conçue pour ne pas interférer avec les enquêtes et les requêtes d'indexation, certains changements (en particulier ceux impliquant la modification de paramètres relatifs à la sécurité) peuvent entraîner l'indisponibilité du tableau de bord durant la période de changement.
AWS désapprouve-t-il l’utilisation des anciennes versions d’Elasticsearch Service ?
AWS conserve 19 versions d'Elasticsearch sous licence Apache 2.0. Aucune de ces versions n'est désapprouvée pour le moment et aucune désapprobation n'est prévue.
La mise à niveau déclenche-t-elle une période BV ? Si non, quel est le processus pour mettre à niveau nos nœuds ?
Oui, la mise à niveau déclenchera un processus de déploiement d'une période BV. Veuillez consulter la préparation et les étapes de la mise à niveau ici.
Je souhaite passer à Amazon OpenSearch Service 1.x pour bénéficier des avantages des instances AWS Graviton2, mais je suis bloqué par mes instances réservées (RI) existantes. Pouvez-vous m’aider ?
Veuillez vous concerter avec votre équipe de compte AWS pour ce qui concerne votre situation spécifique avec les RI.
Quelles dispositions devrais-je prendre avant de démarrer la mise à niveau vers Amazon OpenSearch Service 1.x (ou une autre version) ?
Le projet OpenSearch 1.0 est un dérivé de l'open source Elasticsearch 7.10.2. Il est compatible électroniquement avec Elasticsearch 7.10. Vous n'avez pas besoin de modifier votre utilisation. Pour migrer, vous pouvez mettre à niveau votre domaine vers la version Elasticsearch 7.10 depuis n'importe quelle version précédente dans les séries 6.x et 7.x. Puis, vous créez un aperçu et vous le restaurez dans un domaine fonctionnant dans OpenSearch Service 1.x. Certains clients ou certains outils inclut la vérification de la version ce qui peut un dysfonctionnement avec OpenSearch Service. Lorsque vous effectuez la mise à niveau, activez le mode de compatibilité pour réussir ces vérifications de version.
Puis-je continuer à utiliser mes clients et mes outils de collecte et d’ingestion de données existants avec Amazon OpenSearch Service 1.x ?
Dans la plupart des cas, vous pouvez continuer à utiliser vos clients existants. Les API et la fonctionnalité recherche principale sont compatibles avec la version 7.10.2 d'Elasticsearch. Si vous avez d'anciens clients, la vérification de la performance des clients ou la fonctionnalité de rentabilité des clients qui sont ciblés pour des versions plus anciennes d'Elasticsearch (telles que les versions principales 5 et 6), nous vous suggérons d'amener vos clients vers un standard de support minimum sur la version 7.10.2 pour assurer une meilleure transition.
Le projet OpenSearch supporte une large gamme de clients qui sont spécifiquement construits pour s'adresser aux versions OpenSearch du moteur sur Amazon OpenSearch Service. Vérifiez que vos clients figurent dans la liste des derniers clients OpenSearch et qu’ils prennent en charge les langages de programmation compatibles.
Vous pouvez activer le mode de compatibilité afin d’interagir avec les clients des autres vendeurs, mais n’oubliez pas de vérifier la version signalée dans OpenSearch. Activez ce paramètre pour vous assurer que le service réponde avec la version 7.10.2 aux clients développés en priorité pour la présentation du moteur OpenSearch.
J’utilise Elasticsearch version 5.x (ou une version précédente). Quelle est la meilleure façon d’effectuer la mise à niveau ?
Les indices d'Elasticsearch 5.x ne sont pas compatibles avec Elasticsearch 7.10 ou avec OpenSearch 1.x. Vous devez créer un nouvel index et télécharger les données depuis votre source. Si vous tenez un journal d'analyses de la charge de travail, vous pouvez évaluer si votre stratégie de conservation des données peut être conservée en parallèle de la construction d'un ensemble complet de données sur un nouveau domaine.
Existe-t-il des partenaires capables de m’aider en ce qui concerne ma mise à niveau ?
Oui. Veuillez écrire à [email protected] pour demander la liste des partenaires de votre région, de votre secteur et de votre projet. Les partenaires du réseau de partenaires AWS (APN) ont les qualifications et l’expérience nécessaires pour vous accompagner en ce qui concerne vos mises à niveau.
Amazon OpenSearch Service restera-t-il compatible avec Elasticsearch à l’avenir ? Quelles sont les prévisions ?
OpenSearch 1.0 est un dérivé d'Elasticsearch 7.10.2. OpenSearch et Elasticsearch sont compatibles. Si vous activez le mode de compatibilité, les clients Elasticsearch sont également compatibles avec OpenSearch 1.0.
Amazon OpenSearch Service n'offre pas et n'offrira pas de nouvelles versions du moteur Elasticsearch après la version 7.10.2.
Comme l’a annoncé AWS lors de la création d’Elasticsearch, nous avons construit une communauté prospère autour de OpenSearch tel que nous en avions l’intention. Nous avons publié une feuille de route, achevée par l'entrée d'une communauté et du consensus sur les priorités des fonctionnalités. Nous ferons tous les efforts raisonnables possibles pour maintenir la compatibilité avec Elasticsearch. Notre objectif est de nous développer avec notre communauté et les clients Amazon OpenSearch Service.
Vous pouvez évoluer directement vers OpenSearch Service 1.0 depuis les versions 6.8.0 et 7.10.2 d'Elasticsearch et de Kibana et ouvrir une distribution pour Elasticsearch 1.x (ODFE). Pour les mises à niveau évolutives depuis ODFE vers OpenSearch, nous conseillons d'évoluer vers ODFE 1.13 dans un premier temps, puis d'évoluer vers OpenSearch 1.0.
Voici les ressources de migration :
Intégrations zéro ETL
Pourquoi utiliser l’intégration zéro ETL d’Amazon OpenSearch Service à Amazon DynamoDB ?
Cette intégration zéro ETL à Amazon DynamoDB élimine la complexité opérationnelle liée à l'orchestration de la réplication des données d'un entrepôt de données opérationnel vers un entrepôt de données de recherche. Les pipelines de données utilisés pour synchroniser les entrepôts de données différents peuvent être difficiles et coûteux à créer et à gérer, et présenter des erreurs intermittentes difficiles à suivre. Cette intégration permet aux clients Amazon DynamoDB d'obtenir des résultats de recherche en temps quasi réel à partir de leurs données transactionnelles en proposant une solution entièrement gérée permettant de rendre les données opérationnelles d'Amazon DynamoDB disponibles dans Amazon OpenSearch Service quelques secondes après leur rédaction.
Comment cette intégration zéro ETL permet-elle de répliquer les données d’Amazon DynamoDB vers Amazon OpenSearch Service ?
L'intégration zéro ETL d'Amazon OpenSearch Service avec Amazon DynamoDB utilise Amazon OpenSearch Ingestion pour déplacer de manière transparente les données opérationnelles d'Amazon DynamoDB vers Amazon OpenSearch Service. Pour permettre une intégration, les clients choisissent d'abord la table Amazon DynamoDB dont les données doivent être répliquées. La fonctionnalité d'intégration zéro ETL met en place un pipeline d'ingestion Amazon OpenSearch dans le compte du client qui se charge de répliquer les données vers un cluster géré par Amazon OpenSearch Service ou une collection sans serveur. L'ingestion Amazon OpenSearch comprend la structure des tables Amazon DynamoDB, puis démarre un cluster géré par Amazon OpenSearch Service équivalent ou une collection sans serveur avec les données existantes des tables DynamoDB. Les clients peuvent éventuellement spécifier un schéma pour les index qui seront créés dans Amazon OpenSearch Service. Toute mise à jour de la table DynamoDB est également répliquée sur Amazon OpenSearch Service sans aucune intervention manuelle de la part des clients.
Comment fonctionne la transformation des données lors du transfert de données d'Amazon DynamoDB vers Amazon OpenSearch Service ?
Cette fonctionnalité zéro ETL utilise Amazon OpenSearch Ingestion pour déplacer les données d'Amazon DynamoDB vers Amazon OpenSearch Service et exploite les capacités natives de transformation des données des pipelines Amazon OpenSearch Ingestion pour agréger et filtrer les données pendant qu'elles sont en mouvement. Lorsqu'ils déplacent les données d'une table Amazon DynamoDB, les clients peuvent souhaiter supprimer quelques champs ou en créer de nouveaux en fonction des agrégations entre les champs existants. En option, les clients peuvent également écrire une logique personnalisée pour l'ingestion Amazon OpenSearch afin d'obtenir une capacité de transformation sur mesure. Pour les autres utilisateurs, qui souhaitent simplement déplacer l'intégralité de leurs données de la source vers le récepteur, Amazon OpenSearch Ingestion fournit des plans prêts à l'emploi afin qu'ils puissent effectuer les intégrations en quelques clics.
Quelles autorisations de sécurité sont-elles requises pour utiliser l’intégration zéro ETL à DynamoDB ?
Afin de garantir que l'ingestion Amazon OpenSearch dispose des autorisations nécessaires pour répliquer les données sur ces deux systèmes, la fonctionnalité d'intégration zéro ETL crée un rôle IAM doté des autorisations nécessaires pour lire les données des tables Amazon DynamoDB et les écrire dans un domaine ou une collection Amazon OpenSearch. Ce rôle est ensuite assumé par les pipelines d'ingestion Amazon OpenSearch afin de garantir que la bonne posture de sécurité est toujours maintenue lors du déplacement des données de la source vers la destination.
Comment puis-je surveiller l'état de mon intégration entre Amazon DynamoDB et Amazon OpenSearch Service ?
Vous pouvez consulter toutes les métriques relatives à votre intégration zéro ETL à Amazon DynamoDB dans les tableaux de bord fournis par Amazon OpenSearch Ingestion ainsi que dans les journaux en temps réel d’Amazon CloudWatch. Cela permet aux clients de mettre en place des alertes personnalisées qui se déclenchent lorsque des seuils définis par l'utilisateur sont dépassés.
Comment l’intégration zéro ETL d’Amazon OpenSearch Service à Amazon S3 fonctionne-t-elle ?
Le moteur de requête OpenSearch Service a été réarchitecturé pour prendre en charge l'analyse des données opérationnelles stockées dans des magasins d'objets cloud, tels qu'Amazon S3 et les lacs de données basés sur S3. Il le fait sans dupliquer les données. Lorsque les secondes font la différence, les clients peuvent améliorer les performances de leurs requêtes et créer des tableaux de bord à chargement rapide en utilisant des fonctionnalités intégrées d'accélération des requêtes de la nouvelle intégration.
Comment puis-je démarrer avec l’intégration zéro ETL d’Amazon OpenSearch à Amazon S3 ?
Pour démarrer à partir de la console de gestion AWS, les clients configurent une nouvelle source de données à partir d’un domaine OpenSearch Service existant exécutant OpenSearch Service version 2.11 ou une version supérieure. Lors de la configuration de la nouvelle source de données Direct Query, les clients devront fournir un accès en lecture et écriture à Amazon S3 et au catalogue de données AWS Glue pour faciliter l'interrogation des données dans Amazon S3 à partir d'OpenSearch Service. Les clients peuvent personnaliser les politiques IAM afin de restreindre l'accès à des compartiments spécifiques dans Amazon S3 ou à des ressources dans le catalogue de données AWS Glue. Après avoir configuré la nouvelle source de données dans la console, les clients iront dans OpenSearch Service pour configurer les contrôles d'accès basés sur les rôles, les accélérations pour accélérer les performances des requêtes et, en option, les tableaux de bord prêts à l'emploi pour les modèles de types de journaux populaires tels que les journaux de flux VPC, les journaux Elastic Load Balancer et les journaux NGINX. Les clients sont facturés pour les ressources de calcul consommées sous la forme d'unités de calcul OpenSearch de Direct Query (OCU ; les taux d'utilisation s'appliquent). Après avoir configuré la nouvelle source de données, les clients peuvent commencer à interroger leurs données directement à partir de l'API OpenSearch ou des tableaux de bord OpenSearch.
Comment la tarification de l’intégration zéro ETL d’Amazon OpenSearch Service à Amazon S3 fonctionne-t-elle ?
Les clients ne paient que pour les ressources consommées par leur charge de travail. OpenSearch Service facture uniquement le calcul nécessaire pour interroger directement les données externes et gérer les index facultatifs dans OpenSearch Service. La capacité de calcul est mesurée en unités de calcul OpenSearch (OCU), qui sont les mêmes unités que celles utilisées par Amazon OpenSearch sans serveur et Amazon OpenSearch Ingestion. Le nombre d'OCU correspond directement au processeur virtuel et à la mémoire nécessaires pour interroger ou gérer des index en fonction des données. Les clients verront une entrée pour le calcul en OCU-heures avec l'étiquette pour la requête directe. Les OCU sont facturées sur une base horaire avec une granularité par minute. Si aucune requête ou activité d'indexation n'est active, aucune OCU n'est consommée. Les coûts pour Amazon S3 ou le catalogue de données AWS Glue seront facturés séparément dans le compte du client. Pour plus d’informations sur la tarification, consultez la page de tarification d’Amazon OpenSearch Service.