使用 OpenSearch 功能进行搜索

Oracle 管理的开源技术

久经考验的开源技术

OCI Search with OpenSearch 采用久经考验的、由社区推动的开源搜索解决方案,并在其中构建管理层。您只需将基于 Elasticsearch 的 API 连接到 OCI Search 端点,即可快速启动和运行。OCI 提供 OpenSearch v1.2.4、v2.3 和 v2.11;所有版本都与 Elasticsearch 7.10 兼容。

Oracle 管理层

OCI 负责管理任务,包括部署、预配、修补和调整大小(纵向扩展或横向扩展)。通过 OCI Search,操作员可以专注于数据而非维护工作。

以您的方式进行备份

OCI Search 用户除了能够享有将集群自动备份到租户中 OCI Object Storage 桶的功能,还可以选择使用 OpenSearch Snapshot API 将备份迁移到自己的 OCI Object Storage 桶。备份到 Object Storage 的数据将会在传输中和静态中受到安全保护。存储在 OpenSearch 中的所有数据都会在静态和传输中加密。

灵活扩展

OCI Search 提供了基于 OCI 灵活配置的资源池。所有客户都可以对其用例的核心、内存和存储进行细粒度控制,而不是与“固定”配置绑定。Oracle 提供了这种高度可定制性,让客户可以准确预配工作负载所需的基础设施,从而尽可能避免浪费。

与 OCI Identity and Access Management 集成

OCI Search 与 Oracle Cloud Infrastructure Identity and Access Management 完全集成,继承 OCI 的简单、集成和规范的安全理念。

加密

所有静态和传输中的数据均被加密。OCI Search 可帮助您符合现成的联邦信息处理标准。

Index State Management

客户可以使用 OpenSearch Index State Management 插件执行基于策略的自动化索引生命周期管理操作,例如结转、合并、删除和调度。

性能分析器

对于自带 OpenSearch v2.3 及更高版本的 OCI Search 署,客户可以使用性能分析器插件,查询集群的多个性能指标,包括通过 REST API 整合的指标。

支持的语言

该项目通过使用语言分析器(标记器),支持多种不同的语言。有关详细信息,请参阅支持语言列表

安全分析

新的开箱即用的安全分析可帮助您近乎实时地检测、调查和响应威胁。收集各种数据源,如图所示进行关联,并通过遵循通用开源格式的预打包或可定制检测规则来检测早期潜在威胁。创建您自己的通知流程,以便安全团队近乎实时地收到潜在问题的警报。

开源检测规则

为您的安全事件日志源获取 2,200 多个预打包规则。

统一界面

访问用户友好的安全威胁检测、调查和报告工具。

自动预警

根据匹配的检测规则创建预警,从而近乎实时地通知事件响应团队。

相关性引擎

配置关联规则,自动将安全发现联系起来,并使用可视化知识图对其进行调查。

可定制的工具

使用任何定制日志源并定义自己的规则来检测潜在威胁。

观测

OpenSearch Dashboards

您可以使用 OpenSearch 观测工具来检测、诊断和纠正影响软件或基础设施的性能、可扩展性或可用性的问题。常用的基于开放标准的模式,再加上针对观测用例优化的管道处理语言 (PPL),可简化日志、指标和跟踪遥测的相关性和分析,从而加快解决速度,为最终用户提供更好的体验。



日志监视

使用日志尾部、日志环绕、日志模式和基于日志的度量等工具执行全面的监视。

异常检测

通过丰富的转换和聚合来检测异常并分析流数据。

相关性引擎

配置关联规则,自动将安全发现联系起来,并使用可视化知识图对其进行调查。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。