入门

OpenSearch 是一个基于 Apache Lucene 的分布式搜索和分析引擎。将数据添加到 OpenSearch 后，您可以使用所有预期功能对其执行全文搜索：按字段搜索、搜索多个索引、提升字段、按分数对结果排名、按字段对结果排序以及聚合结果。

毫无疑问，开发者通常将 OpenSearch 这样的搜索引擎用作搜索应用程序的后端——例如 维基百科 或在线商店。它提供卓越的性能，并可根据应用程序的需求进行扩展或缩减。

另一个同样流行但不太明显的用例是日志分析，您可以将应用程序的日志输入 OpenSearch，并利用丰富的搜索和可视化功能来识别问题。例如，一个故障的网络服务器可能会在 0.5% 的时间里抛出 500 错误，除非您有过去四小时内服务器抛出的所有 HTTP 状态码的实时图表，否则很难注意到。您可以使用 OpenSearch Dashboards 从 OpenSearch 中的数据构建此类可视化。

组件

OpenSearch 不仅仅是核心引擎。它还包括以下组件

• OpenSearch Dashboards：OpenSearch 数据可视化 UI。
• Data Prepper：一个服务器端数据收集器，能够对数据进行过滤、丰富、转换、规范化和聚合，以便进行下游分析和可视化。
• 客户端：允许您使用多种流行编程语言与 OpenSearch 进行通信的语言 API。

用例

OpenSearch 支持各种用例，例如

• 可观测性：使用管道处理语言 (PPL) 可视化数据驱动的事件，以探索、发现和查询存储在 OpenSearch 中的数据。
• 搜索：为您的应用程序选择最佳搜索方法，从常规词法搜索到由机器学习 (ML) 提供支持的对话式搜索。
• 机器学习：将 ML 模型集成到您的 OpenSearch 应用程序中。
• 安全分析：调查、检测、分析和响应可能危及组织成功和在线运营的安全威胁。

后续步骤

• 请参阅OpenSearch 简介以了解重要的 OpenSearch 概念。