Inhaltsverzeichnis
Die bisherige Entwicklung im Rückblick
Mittlerweile haben wir bereits fünf Beiträge zu SIEM, ELK und OpenSearch veröffentlicht und verfolgen damit auch die aktuellen Entwicklungen rund um diese Themen. In diesem Beitrag widmen wir uns OpenSearch und betrachten die Migration, aber auch weiteren Entwicklungen dazu genauer.
Hierbei gehen wir auf Fragen ein, die unser letzter Blogartikel ELK: Es hat sich einiges getan – S&L Firmengruppe (sul.de) aufgeworfen hat.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Haben die Umstellungen auf OpenSearch funktioniert?
Der Übergang von der OpenDistro zu OpenSearch hat mühelos funktioniert.
OpenSearch liefert hier nicht nur den Kern, um die Daten zu verwalten, sondern bringt mit OpenSearch Dashboards eine eigene Benutzeroberfläche mit, welche sich über den Browser aufrufen lässt. Die Unterschiede zur vorherigen Benutzeroberfläche Kibana, welche bei der OpenDistro noch Anwendung gefunden hat, fallen dabei weitestgehend marginal aus.
Auch die Kundenmigrationen?
Die Migrationen nach OpenSearch bei unseren Kunden haben ebenfalls gut funktioniert. Die bisherigen Entwicklungen, welche für OpenDistro umgesetzt wurden, konnten auf OpenSearch übertragen werden. Filter, Dashboards und Weiteres ließen sich ohne weitere Probleme migrieren und mussten somit nicht aufwendig neu angelegt werden.
Haben sich die positiven ersten Erfahrungen bewahrheitet?
OpenSearch befindet sich auf einem hervorragenden Weg. Eine gestiegene Benutzerfreundlichkeit durch eine angenehmere Menüführung und viele Neuheiten sind hier nur ein paar Aspekte.
Beispielsweise lassen sich nun auch Policies über die Benutzeroberfläche benutzerdefiniert zusammenstellen oder auch händisch per Skript über die Dev Tools anlegen.
Es ist erkennbar, dass sich OpenSearch wachsender Beliebtheit erfreut und sich eine immer größer werdende Community bildet. Bemerkbar macht es sich auch durch das Entwicklerteam, welches ein offenes Ohr für die Community hat und Vorschläge für Verbesserungen und neuen Plugins mit in neue Versionen aufnimmt.
Wo steht aktuell OpenSearch?
Kontinuierlich werden neue Versionen von OpenSearch bereitgestellt:
Quelle: Version History – OpenSearch Documentation
OpenSearch brachte am 26. Mai 2022 die Version 2.0 heraus. Mit der Version 2.0 von OpenSearch soll nicht nur die Leistung verbessert wurden sein, sondern es wurden auch neue Features mitgeliefert.
Ein Beispiel: Mit der neuen Version lassen sich jetzt auch einzelne Dokumente aus einem Index betrachten, welche ein Ereignis beim Alerting Plugin ausgelöst haben. Außerdem kam ein neues Notification-Plugin dazu, welches ermöglicht, dass man benachrichtigt wird, wenn eine Änderung durch eine Richtlinie aufgetreten ist.
Wie ist die Roadmap?
Die OpenSearch Roadmap bietet einen Einblick in die bisherigen und zukünftigen Entwicklungen an OpenSearch. Es sind Zieltermine für Versionsupdates klar erkennbar und auch was diese mit sich bringen werden. So lässt sich jetzt schon vorausschauen, dass in der Version 2.1 ein Snapshot Management Plugin hinzukommen wird, welches dem Benutzer ermöglicht eine Richtlinie zu erstellen, welche in der Lage ist, Snapshots von Indizes zu erstellen. Zudem soll es dem Benutzer möglich sein, Snapshots selbst anzulegen, aber auch wieder zu löschen.
Mehr dazu lässt sich unter: https://github.com/orgs/opensearch-project/projects/1 nachlesen.
Fazit
Der stabile technische Kern von OpenSearch, zusammen mit der benutzerfreundlicheren Bedienung und einer stetigen Weiterentwicklung, sowie einer wachsenden Community lassen auf eine positive Zukunft schließen.
Wir erwarten hier noch spannende Neuerungen, welche Lust auf mehr machen.