官方網站
Git 儲存庫產品說明
OpenSearch 是一款社群驅動、功能強大的開源搜尋與分析套件。它最初是作為 Elasticsearch 7.10.2 的分支而建立的,目的是為了確保該技術能維持真正的開源特性。
OpenSearch 不僅提供高效的全文本搜尋功能,還具備強大的數據分析能力,能夠處理從簡單的應用程式搜尋到大規模的日誌分析、安全性偵測以及向量資料庫應用等多元場景。它結合了 OpenSearch Dashboards,讓使用者可以透過圖形化介面直觀地探索趨勢、偵測異常並建立動態報表。
核心特色:
- 全方位搜尋功能:支援全文檢索、自動補全、模糊匹配與進階排序規則。
- 數據分析與觀測:整合日誌管理與應用效能監控(APM),協助維運人員快速定位系統問題。
- AI 與向量搜尋:內建向量資料庫能力,支援 k-NN 搜尋,可用於構建現代化的 AI 驅動搜尋與推薦系統。
- 企業級安全防護:預設提供細粒度的角色存取控制 (RBAC)、加密傳輸與多重身分驗證(LDAP/SAML)。
- 高度可擴展性:採用分散式架構,可根據數據量橫向擴展叢集規模,確保高可用性與穩定效能。
常用指令
OpenSearch 通常透過 Docker 部署,並透過 RESTful API 與系統進行溝通。
部署與基礎操作
# 透過 Docker 啟動單節點 OpenSearch 開發環境
docker run -d -p 9200:9200 -p 9600:9600 -e "discovery.type=single-node" opensearchproject/opensearch:latest
# 檢查叢集健康狀態
curl -X GET "https://localhost:9200/_cluster/health" -u 'admin:admin' --insecure
# 建立索引並匯入資料
curl -X PUT "https://localhost:9200/my-index/_doc/1" -H 'Content-Type: application/json' -d '{"title": "OpenSearch Intro", "tags": ["OSS", "Search"]}' -u 'admin:admin' --insecure
| 功能組件 | 功能說明 | 對應操作 |
|---|---|---|
| Dashboards | 數據視覺化 | 透過 Web 介面建立圖表與儀表板 |
| Data Prepper | 數據攝取與轉換 | 處理、過濾並將數據導入 OpenSearch |
| SQL Plugin | SQL 查詢支援 | 讓開發者使用熟悉的 SQL 語法查詢 JSON 數據 |
| Alerting | 告警系統 | 監控數據變化並在觸發條件時發送通知 |
進階技巧
冷熱數據分層:透過索引生命週期管理(ISM),將舊資料移動到成本較低的儲存節點,優化大數據環境下的維運成本。
跨叢集搜尋 (CCS):允許使用者在單一查詢中同時檢索多個遠端叢集的資料,實現跨地域的統一視圖。
機器學習整合:支援直接在 OpenSearch 內執行模型推論,實現即時的異常檢測或語義相似度比對。
操作介面
