Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit direkten Anfragen von Amazon OpenSearch Service
Verwenden Sie Amazon OpenSearch Service Direct Query, um Daten in Amazon CloudWatch Logs, Amazon S3 und Amazon Security Lake zu analysieren, ohne Datenerfassungspipelines zu erstellen. Mit dieser Zero-ETL-Integration können Sie Daten direkt mit OpenSearch SQL oder PPL abfragen und sie in Discover untersuchen.
Konfigurieren Sie zunächst Ihre Datenquelle in der OpenSearch Servicekonsole. Verwenden Sie für Amazon S3 Domänenverbindungen und erstellen Sie Tabellen mit SQL in Query Workbench. CloudWatch Logs und Security Lake verwenden vorkonfigurierte Quellen und AWS Glue Data Catalog Tabellen.
Kontingente für direkte Abfragen
Ihr Konto hat die folgenden Kontingente für direkte Anfragen von OpenSearch Diensten.
Kontingente für Amazon S3
Jedes Mal, wenn Sie eine Abfrage an eine Amazon S3 S3-Datenquelle starten, öffnet OpenSearch Service eine Sitzung und hält sie mindestens drei Minuten lang aufrecht. Dadurch wird die Abfragelatenz reduziert, da die Startzeit der Sitzung bei nachfolgenden Abfragen entfällt.
| Beschreibung | Maximum | Kann überschrieben werden |
|---|---|---|
| Verbindungen pro Domain | 10 | Ja |
| Datenquellen pro Domain | 20 | Ja |
| Indizes pro Domain | 5 | Ja |
| Gleichzeitige Sitzungen pro Datenquelle | 10 | Ja |
| Maximale OCU pro Abfrage | 60 | Ja |
| Maximale Ausführungszeit für Abfragen (Minuten) | 30 | Ja |
| Maximum OCUs pro Beschleunigung | 20 | Ja |
| Maximaler kurzlebiger Speicher | 20 | Ja |
Kontingente für Protokolle CloudWatch
Anmerkung
Wenn Sie direkte Abfragen mithilfe von CloudWatch Logs Insights durchführen möchten, stellen Sie sicher, dass Sie sich auf Folgendes Zusätzliche Informationen für CloudWatch Logs Insights-Benutzer, die OpenSearch SQL verwenden beziehen:
| Beschreibung | Wert | Weicher Grenzwert? | Hinweise |
|---|---|---|---|
| TPS-Limit auf Kontoebene für direkte Abfragen APIs | 3 TPS | Ja | |
| Maximale Anzahl von Datenquellen | 20 | Ja | Das Limit ist pro AWS-Konto. |
| Maximale Anzahl von Indizes oder materialisierten Ansichten mit automatischer Aktualisierung | 30 | Ja | Das Limit gilt pro Datenquelle. |
| Maximale Anzahl gleichzeitiger Abfragen | 15 | Ja |
Das Limit gilt für Abfragen im Status „Ausstehend“ oder „Wird ausgeführt“. Umfasst interaktive Abfragen (z. B. Befehle zum Datenabruf wie |
| Maximale gleichzeitige OCU pro Abfrage | 512 | Ja |
OpenSearch Recheneinheiten (OCU). Das Limit basiert auf 15 Executoren und einem Treiber mit jeweils 16 vCPU und 32 GB Arbeitsspeicher. Steht für gleichzeitige Rechenleistung. |
| Maximale Ausführungszeit für Abfragen in Minuten | 60 | Nein | Das Limit gilt für OpenSearch PPL/SQL-Abfragen in CloudWatch Logs Insights. |
| Zeitraum für das Löschen veralteter Abfragen IDs | 90 Tage | Ja | Dies ist der Zeitraum, nach dem der OpenSearch Service Abfrage-Metadaten für ältere Einträge löscht. Beispielsweise schlägt der Anruf GetDirectQuery bei Abfragen GetDirectQueryResult fehl, die älter als 90 Tage sind. |
Kontingente für Security Lake
| Beschreibung | Wert | Weiches Limit? | Hinweise |
|---|---|---|---|
| TPS-Limit auf Kontoebene für direkte Abfragen APIs | 3 TPS | Ja | |
| Maximale Anzahl von Datenquellen | 20 | Ja | Das Limit ist pro AWS-Konto. |
| Maximale Anzahl von Indizes oder materialisierten Ansichten mit automatischer Aktualisierung | 30 | Ja |
Das Limit gilt pro Datenquelle. Schließt nur Indizes und materialisierte Ansichten (MVs) ein, bei denen die automatische Aktualisierung auf true gesetzt ist. |
| Maximale Anzahl gleichzeitiger Abfragen | 30 | Ja |
Das Limit gilt für Abfragen im Status „Ausstehend“ oder „Wird ausgeführt“. Umfasst interaktive Abfragen (z. B. Befehle zum Datenabruf wie |
| Maximale gleichzeitige OCU pro Abfrage | 512 | Ja |
OpenSearch Recheneinheiten (OCU). Das Limit basiert auf 15 Executoren und einem Treiber mit jeweils 16 vCPU und 32 GB Arbeitsspeicher. Steht für gleichzeitige Rechenleistung. |
| Maximale Ausführungszeit für Abfragen in Minuten | 30 | Nein | Gilt nur für interaktive Abfragen (z. B. Befehle zum Datenabruf wieSELECT). Für REFRESH Abfragen liegt das Limit bei 6 Stunden. |
| Zeitraum für das Löschen veralteter Abfragen IDs | 90 Tage | Ja |
Dies ist der Zeitraum, nach dem der OpenSearch Service Abfrage-Metadaten für ältere Einträge löscht. Beispielsweise schlägt der Anruf GetDirectQuery bei Abfragen GetDirectQueryResult fehl, die älter als 90 Tage sind. |
Unterstützt AWS-Regionen
Folgendes AWS-Regionen wird für direkte OpenSearch Serviceabfragen in Amazon S3, CloudWatch Logs und Security Lake unterstützt:
Verfügbar AWS-Regionen für Amazon S3
-
Asien-Pazifik (Hongkong)
-
Asien-Pazifik (Mumbai)
-
Asia Pacific (Seoul)
-
Asien-Pazifik (Singapur)
-
Asien-Pazifik (Sydney)
-
Asien-Pazifik (Tokio)
-
Canada (Central)
-
Europe (Frankfurt)
-
Europa (Irland)
-
Europa (Stockholm)
-
USA Ost (Nord-Virginia)
-
USA Ost (Ohio)
-
USA West (Oregon)
Verfügbar AWS-Regionen für CloudWatch Protokolle
-
Asien-Pazifik (Mumbai)
-
Asien-Pazifik (Hongkong)
-
Asien-Pazifik (Singapur)
-
Asien-Pazifik (Sydney)
-
Asien-Pazifik (Tokio)
-
Canada (Central)
-
Europe (Frankfurt)
-
Europa (Irland)
-
Europa (Stockholm)
-
USA Ost (Nord-Virginia)
-
USA Ost (Ohio)
-
USA West (Oregon)
-
Europa (Paris)
-
Europa (London)
-
Südamerika (São Paulo)
Verfügbar AWS-Regionen für Security Lake
-
Asia Pacific (Mumbai)
-
Asien-Pazifik (Singapur)
-
Asien-Pazifik (Sydney)
-
Asien-Pazifik (Tokio)
-
Canada (Central)
-
Europe (Frankfurt)
-
Europa (Irland)
-
Europa (Stockholm)
-
USA Ost (Nord-Virginia)
-
USA Ost (Ohio)
-
USA West (Oregon)
-
Europa (Paris)
-
Europa (London)
-
Südamerika (São Paulo)
