本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立和管理 Amazon OpenSearch Service 網域
本章說明如何建立和管理 Amazon OpenSearch Service 網域。網域是 AWS佈建的同等開放原始碼 OpenSearch 叢集。建立網域時,您可以指定其設定、執行個體類型、執行個體計數和儲存配置。如需開放原始碼叢集的詳細資訊,請參閱 OpenSearch 文件中的[建立叢集](https://opensearch.org/docs/latest/tuning-your-cluster/)。
與[入門](gsg.md)教學課程中的概要說明不同,本章會說明所有選項,並提供相關的參考資訊。您可以使用 OpenSearch Service 主控台、 AWS Command Line Interface (AWS CLI) 或 AWS SDKs的指示來完成每個程序。
## 建立 OpenSearch Service 網域
本節說明如何使用 OpenSearch Service 主控台或 AWS CLI 搭配 `create-domain`命令使用 來建立 OpenSearch Service 網域。
### 建立 OpenSearch Service 網域 (主控台)
依照以下程序使用主控台建立 OpenSearch Service 網域。
**若要建立 OpenSearch Service 網域 (主控台)**
1. 前往 [https://aws.amazon.com](https://aws.amazon.com/) 並選擇 **Sign In to the Console (登入主控台)**。
1. 在 **Analytics** (分析) 下,選擇 **Amazon OpenSearch Service**。
1. 選擇 **Create domain** (建立網域)。
1. 在 **Domain name (網域名稱)** 中,輸入網域名稱。名稱必須符合下列條件:
+ 專屬於您的帳戶和 AWS 區域
+ 開頭為小寫字母
+ 包含 3 到 28 個之間字元數
+ 只能包含小寫字母 a-z、號碼 0-9 和連字號 (-)
1. 針對網域建立方法,選擇**標準建立**。
1. 針對**範本**,選擇最符合您網域用途的選項:
+ 適用於需要高可用性和效能之工作負載的**生產**網域。這些網域使用異地同步備份 (有或沒有待命) 和專用主節點,以提高可用性。
+ 開發**/測試**開發或測試。這些網域可以使用異地同步備份 (有或沒有待命) 或單一可用區域。
**重要**
在接下來的頁面中,不同部署類型有不同的選項。這些步驟包含所有選項。
1. 針對**部署選項**,選擇**具有待命的網域**來設定 3-AZ 網域,其中其中一個區域中的節點會保留為待命。此選項會強制執行許多最佳實務,例如指定的資料節點計數、主節點計數、執行個體類型、複本計數和軟體更新設定。
1. 對於 **Version** (版本),選擇要使用的 OpenSearch 版本或舊版 Elasticsearch OSS。建議您選擇 OpenSearch 的最新版本。如需詳細資訊,請參閱[支援的 Elasticsearch 和 OpenSearch 版本](what-is.md#choosing-version)。
(選用) 如果您為網域選擇 OpenSearch 版本,請選取 **Enable compatibility mode** (啟用相容性模式),讓 OpenSearch 將其版本報告為 7.10,這會允許某些 Elasticsearch OSS 用戶端和外掛程式在連線之前檢查該版本,以繼續使用該服務。
1. 對於 **Instance type** (執行個體類型),選擇資料節點的執行個體類型。如需詳細資訊,請參閱[Amazon OpenSearch Service 中支援的執行個體類型](supported-instance-types.md)。
**注意**
並非所有可用區域皆支援所有執行個體類型。如果您選擇具有或不具有待命的異地同步備份,建議您選擇目前世代的執行個體類型,例如 R5 或 I3。
1. 請在 **Number of nodes (節點類型)** 選擇資料節點數目。
如需最大值,請參閱 [OpenSearch Service 網域和執行個體配額](https://docs.aws.amazon.com/general/latest/gr/opensearch-service.html#opensearch-limits-domain)。單一節點叢集適用於開發和測試,但不應將其用於生產工作負載。如需詳細的指導方針,請參閱 [調整 Amazon OpenSearch Service 網域的大小](sizing-domains.md) 和 [在 Amazon OpenSearch Service 中設定多可用區域網域](managedomains-multiaz.md)。
**注意**
(選用)專用協調器節點支援所有 OpenSearch 版本和 ElasticSearch 6.8 到 7.10 版。專用協調器節點可用於已啟用專用叢集管理員的網域。若要啟用專用協調器節點,您將選取執行個體類型和計數。最佳實務是,您應該保持專用協調器節點的執行個體系列與資料節點 (Intel 型執行個體或 Graviton 型執行個體) 相同。
1. 針對**儲存類型**,選取 Amazon EBS。此清單中可用的磁碟區類型取決於您選擇的執行個體類型。關於建立特大網域的說明資訊,請參閱 [Amazon OpenSearch Service 的 PB 規模](petabyte-scale.md)。
1. 對於 **EBS** 儲存,請設定下列其他設定。根據您選擇的磁碟區類型,部分設定可能不會顯示。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/opensearch-service/latest/developerguide/createupdatedomains.html)
1. (選用) 如果您選取磁碟`gp3`區類型,請展開**進階設定**,並指定超出儲存價格所包含的額外 IOPS (每個資料節點每佈建 3 TiB 磁碟區大小最多 16,000 個) 和輸送量 (每個資料節點每佈建 3 TiB 磁碟區大小最多 1,000 MiB/s)。如需詳細資訊,請參閱 [Amazon OpenSearch Service 定價](https://aws.amazon.com/opensearch-service/pricing/)。
1. (選用) 若要預覽 [UltraWarm 儲存區](ultrawarm.md),請選擇 **Enable UltraWarm data nodes (啟用 UltraWarm 資料節點)**。每個執行個體類型都有可處理的[儲存量上限](limits.md#limits-ultrawarm)。將該數量乘以總計可處理暖儲存的暖資料節點數。
1. (選用) 若要啟用 [cold storage](cold-storage.md) (冷儲存),選擇 **Enable cold storage** (啟用冷儲存)。您必須啟用 UltraWarm 才能啟用冷儲存。
1. 如果您將異地同步備份與待命搭配使用,則會啟用三個[專用主節點](managedomains-dedicatedmasternodes.md)。選擇您想要的主節點類型。如果您選擇沒有待命網域的異地同步備份,請選取**啟用專用主節點**,然後選擇您想要的主節點類型和數量。專用主節點可提高叢集穩定性,也是執行個體計數大於 10 的網域所需要的。我們建議生產網域應具備三個專用主節點。
**注意**
您可以為專用主節點及資料節點選擇不同的執行個體類型。例如,您可以針對資料節點選擇一般用途或儲存最佳化執行個體,而不是專用主節點的運算最佳化執行個體。
1. (選用) 對於執行 OpenSearch 或 Elasticsearch 5.3 或更高版本的網域,**快照組態**是不相關的。如需自動拍攝快照的詳細資訊,請參閱[在 Amazon OpenSearch Service 中建立索引快照](managedomains-snapshots.md)。
1. 如果您想要使用自訂端點,而不是標準的 `https://search-mydomain-1a2a3a4a5a6a7a8a9a0a9a8a7a.us-east-1.es.amazonaws.com`,請選擇 **Enable custom endpoint** (啟用自訂端點) 並提供名稱和憑證。如需詳細資訊,請參閱[為 Amazon OpenSearch Service 建立自訂端點](customendpoint.md)。
1. 對於 **Network** (網路),選擇 **VPC access** (VPC 存取) 或 **Public access** (公有存取)。如果選擇 **Public access (公開存取)**,請跳到下一步驟。如果選擇 **VPC access** (VPC 存取),請確認符合[先決條件](vpc.md#prerequisites-vpc-endpoints),再設定下列設定:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/opensearch-service/latest/developerguide/createupdatedomains.html)
1. 啟用或停用精細存取控制:
+ 如果您希望使用 IAM 進行使用者管理,請選擇 **Set IAM ARN as master user** (將 IAM ARN 設為主要使用者),並指定 IAM 角色的 ARN。
+ 如果您想要使用內部使用者資料庫,請選擇**建立主要使用者**,並指定使用者名稱和密碼。
無論您選擇哪個選項,主要使用者都能夠存取叢集中的所有索引和所有 OpenSearch API。如需應選擇哪個選項的指導,請參閱 [重要概念](fgac.md#fgac-concepts)。
如果您停用精細存取控制,您仍然可以透過將網域置放在 VPC 中、套用限制性存取政策,或是同時使用兩者來控制對您網域的存取。您必須啟用節點對節點加密和靜態加密,才能使用精細存取控制。
**注意**
我們*強烈*建議啟用精細存取控制來保護網域中的資料。精細存取控制可提供叢集、索引、文件和欄位層級安全性。
1. (選用) 如果您想要針對 OpenSearch Dashboards 使用 SAML 身分驗證,請選擇**啟用 SAML 身分驗證**並設定網域的 SAML 選項。如需說明,請參閱[OpenSearch Dashboards 的 SAML 身分驗證](saml.md)。
1. (選用) 如果您想要為 OpenSearch Dashboards 使用 Amazon Cognito 身分驗證,請選擇 **Enable Amazon Cognito authentication** (啟用 Amazon Cognito 身分驗證)。接著選擇您希望用於 OpenSearch Dashboards 身分驗證的 Amazon Cognito 使用者集區和身分集區。如需建立這些資源的指導方針,請參閱 [設定 OpenSearch Dashboards 的 Amazon Cognito 身分驗證](cognito-auth.md)。
1. (選用) 如果您想要使用 IAM Identity Center (IDC) 身分驗證來連接現有的身分來源,並為 AWS 應用程式提供使用者的通用檢視,請選擇**啟用透過 IAM Identity Center 進行身分驗證的 API 存取**。如需詳細資訊,請參閱《IAM [Identity Center 使用者指南》中的受信任身分傳播概觀](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overview.html?icmpid=docs_console_unmapped)。 **
1. (選用) 如果您想要使用這些功能,請在**進階功能**區段中保持**選取啟用自然語言查詢產生和 Amazon Q Developer** 功能。
1. 選擇**啟用 S3 向量做為增強型向量搜尋選項的引擎**選項。如需詳細資訊,請參閱[使用 Amazon S3 向量引擎的進階搜尋功能](s3-vector-opensearch-integration-engine.md)。
1. 針對**增強型向量搜尋選項選擇啟用 GPU 加速。如需詳細資訊,請參閱 [向量索引的 GPU 加速](gpu-acceleration-vector-index.md)。**
1. 針對**存取政策**,選擇存取政策或設定自己的其中一個。如果您選擇建立自訂政策,您可以自行設定,或從另一個網域中匯入。如需詳細資訊,請參閱[Amazon OpenSearch Service 中的 Identity and Access Management](ac.md)。
**注意**
如果已啟用 VPC 存取,就無法使用以 IP 為基礎的政策。您反而可以使用[安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)來控制哪些 IP 地址可以存取網域。如需詳細資訊,請參閱[關於 VPC 網域上的存取政策](vpc.md#vpc-security)。
1. (選用) 若要求對網域發出的所有請求都透過 HTTPS 到達,請選取 **Require HTTPS for all traffic to the domain** (通往網域的所有流量都需要 HTTPS)。若要啟用node-to-node加密,請選取**Node-to-node加密**。如需詳細資訊,請參閱[Amazon OpenSearch Service 的節點對節點加密](ntn.md)。若要啟用靜態資料加密,請選取**啟用靜態資料加密**。如果您選擇具有待命部署的異地同步備份選項,則會預先選取這些選項。
1. (選用) 選取**使用 AWS 擁有的金鑰**,讓 OpenSearch Service 代表您建立 AWS KMS 加密金鑰 (或使用其已建立的金鑰)。否則,請選擇您自己的 KMS 金鑰。如需詳細資訊,請參閱[Amazon OpenSearch Service 的靜態資料加密](encryption-at-rest.md)。
1. 對於**離峰時段**,選取開始時間以排程需要藍/綠部署的服務軟體更新和自動調整最佳化。離峰更新有助於在高流量期間將叢集專用主節點上的壓力降至最低。
1. 對於 **Auto-Tune** (自動調整),選擇是否允許 OpenSearch Service 對您的網域建議與記憶體相關的設定變更,以提高速度和穩定性。如需詳細資訊,請參閱[Amazon OpenSearch Service 的自動調整](auto-tune.md)。
(選用) 選取**離峰時段**以排程週期性時段,在此期間自動調整會更新網域。
1. (選用) 選取**自動軟體更新**以啟用自動軟體更新。
1. (選用) 新增標籤以描述您的網域,以便分類和篩選該資訊。如需詳細資訊,請參閱[標記 Amazon OpenSearch Service 網域](managedomains-awsresourcetagging.md)。
1. (選用) 展開並設定 **Advanced cluster settings** (進階叢集設定)。如需這些選項的摘要,請參閱[進階叢集設定](#createdomain-configure-advanced-options)。
1. 選擇**建立**。
### 建立 OpenSearch Service 網域 (AWS CLI)
您可以使用 AWS CLI建立 OpenSearch Service 網域,而不使用主控台。如需語法,請參閱 [AWS CLI 命令參考](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/opensearch/index.html)中的 Amazon OpenSearch Service。
#### 命令範例
第一個範例示範以下 OpenSearch Service 網域組態:
+ 使用 OpenSearch 1.2 版建立名為 *mylogs* 的 OpenSearch Service 網域
+ 在網域中填入兩個 `r6g.large.search` 執行個體類型的執行個體
+ 每個資料節點使用 100 GiB 一般用途 (SSD) `gp3` EBS 磁碟區進行儲存
+ 允許匿名存取,但只從一個 IP 地址:192.0.2.0/32
```
aws opensearch create-domain \
--domain-name mylogs \
--engine-version OpenSearch_1.2 \
--cluster-config InstanceType=r6g.large.search,InstanceCount=2 \
--ebs-options EBSEnabled=true,VolumeType=gp3,VolumeSize=100,Iops=3500,Throughput=125 \
--access-policies '{"Version": "2012-10-17", "Statement": [{"Action": "es:*", "Principal":"*","Effect": "Allow", "Condition": {"IpAddress":{"aws:SourceIp":["192.0.2.0/32"]}}}]}'
```
下一個範例示範以下 OpenSearch Service 網域組態:
+ 使用 Elasticsearch 7.10 版建立名為 *mylogs* 的 OpenSearch Service 網域
+ 在網域中填入六個 `r6g.large.search` 執行個體類型的執行個體
+ 每個資料節點使用 100 GiB 一般用途 (SSD) `gp2` EBS 磁碟區進行儲存
+ 限制對單一使用者的存取,以使用者的 AWS 帳戶 ID 識別:555555555555
+ 跨三個可用區域分佈執行個體
```
aws opensearch create-domain \
--domain-name mylogs \
--engine-version Elasticsearch_7.10 \
--cluster-config InstanceType=r6g.large.search,InstanceCount=6,ZoneAwarenessEnabled=true,ZoneAwarenessConfig={AvailabilityZoneCount=3} \
--ebs-options EBSEnabled=true,VolumeType=gp2,VolumeSize=100 \
--access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::555555555555:root" }, "Action":"es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/*" } ] }'
```
下一個範例示範以下 OpenSearch Service 網域組態:
+ 使用 OpenSearch 1.0 版建立名為 *mylogs* 的 OpenSearch Service 網域
+ 在網域中填入十個 `r6g.xlarge.search` 執行個體類型的執行個體
+ 在網域填入三個 `r6g.large.search` 執行個體類型的執行個體,以做為專用主節點
+ 使用 100 GiB 佈建 IOPS EBS 磁碟區進行儲存,為每個資料節點設定 1000 個 IOPS 基準效能
+ 限制存取單一使用者和單一附屬來源;`_search` API
```
aws opensearch create-domain \
--domain-name mylogs \
--engine-version OpenSearch_1.0 \
--cluster-config InstanceType=r6g.xlarge.search,InstanceCount=10,DedicatedMasterEnabled=true,DedicatedMasterType=r6g.large.search,DedicatedMasterCount=3 \
--ebs-options EBSEnabled=true,VolumeType=io1,VolumeSize=100,Iops=1000 \
--access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::555555555555:root" }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/_search" } ] }'
```
**注意**
如果您嘗試建立 OpenSearch Service 網域且已存在相同名稱的網域,則 CLI 不會報告錯誤。相反地,它會傳回現有網域的詳細資訊。
### 建立 OpenSearch Service 網域 (AWS SDKs)
AWS SDKs(Android 和 iOS SDKs除外) 支援 [Amazon OpenSearch Service API 參考](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html)中定義的所有動作,包括 `CreateDomain`。如需程式碼範例,請參閱 [使用 AWS SDKs與 Amazon OpenSearch Service 互動](configuration-samples.md)。如需安裝和使用 AWS SDKs 的詳細資訊,請參閱[AWS 軟體開發套件](https://aws.amazon.com/code)。
### 建立 OpenSearch Service 網域 (AWS CloudFormation)
OpenSearch Service 已與 整合 AWS CloudFormation,這項服務可協助您建立和設定 AWS 資源的模型,以減少建立和管理資源和基礎設施的時間。您建立一個描述您想要建立之 OpenSearch 網域的範本,而 CloudFormation 會為您佈建與設定網域。如需詳細資訊 (包括 OpenSearch 網域的 JSON 和 YAML 範本範例),請參閱 *AWS CloudFormation 使用者指南*中的 [Amazon OpenSearch Service 資源類型參考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticsearch-domain.html)。
## 設定存取政策
Amazon OpenSearch Service 提供數種方式來設定對 OpenSearch Service 網域的存取。如需詳細資訊,請參閱 [Amazon OpenSearch Service 中的 Identity and Access Management](ac.md) 和 [Amazon OpenSearch Service 中的精細存取控制](fgac.md)。
主控台提供預先設定存取政策,讓您可以為您網域的特定需求自訂。您也可以從其他 OpenSearch Service 網域匯入存取政策。如需有關這些存取政策如何與 VPC 存取進行互動的詳細資訊,請參閱 [關於 VPC 網域上的存取政策](vpc.md#vpc-security)。
**設定存取政策 (主控台)**
1. 前往 [https://aws.amazon.com](https://aws.amazon.com/),然後選擇 **Sign In to the Console (登入主控台)**。
1. 在 **Analytics** (分析) 下,選擇 **Amazon OpenSearch Service**。
1. 在導覽窗格中,在 **My domains** (我的網域) 下,選擇您想要更新的網域。
1. 選擇 **Actions** (動作) 和 **Edit security configuration** (編輯安全組態)。
1. 編輯存取政策 JSON,或匯入預先設定的選項。
1. 選擇**儲存變更**。
## 使用遷移助理遷移至 OpenSearch Service
Amazon OpenSearch Service 的遷移助理是全方位的解決方案,可簡化從自我管理的 Elasticsearch 或 OpenSearch 叢集遷移至 OpenSearch Service 的程序。此工具組可解決遷移的操作複雜性,同時確保資料完整性並驗證遷移後的效能。
### 概觀
無論您是在 中設定proof-of-concept AWS、轉換生產工作負載,還是升級至最新的 OpenSearch 版本,遷移助理都會提供step-by-step指引、最佳實務和工具,以充分利用 OpenSearch 遷移的完整潛力。
Migration Assistant 提供下列主要優點:
+ **中繼資料遷移** - 遷移叢集中繼資料,包括索引設定、類型映射、索引範本和別名
+ **資料遷移** - 將現有資料從舊版叢集遷移至 OpenSearch Service 網域
+ **即時流量處理** - 以最低延遲攔截即時流量,並將即時流量從自我管理叢集重新導向至 OpenSearch Service 網域
+ **流量複寫** - 複寫目標叢集上的生產流量,以驗證準確性和效能
+ **效能測試** - 透過擷取和重播請求模式來模擬實際流量,以微調系統效能
+ **全球可用性** - 跨最常見的 AWS 區域部署,以實現全球觸角和可擴展性
Migration Assistant 支援從 Elasticsearch 6.x 和 7.x 版以及 OpenSearch 1.x 和 2.x 版遷移。如需詳細資訊,請參閱[支援的遷移路徑](https://docs.opensearch.org/latest/migration-assistant/is-migration-assistant-right-for-you/#supported-migration-paths)。
**注意**
請注意下列有關遷移助理的其他資訊。
此工具支援多躍點遷移 (例如,從 Elasticsearch 5.x 遷移至 OpenSearch Service 3.x,在一個躍點中)。
您可以復原遷移。
對於某些使用案例,工具幾乎不需要停機時間。
此工具提供高效能回填,而不會影響來源叢集。
### 遷移案例
Migration Assistant 旨在處理下列遷移案例:
**中繼資料遷移**
將索引設定、別名和範本等叢集中繼資料從來源叢集遷移至目標 OpenSearch Service 網域。
**回填遷移**
將現有或歷史資料從來源叢集遷移至目標 OpenSearch Service 網域,以確保在轉換期間保留您所有的重要資料。
**即時流量遷移**
將持續的即時流量從來源叢集複寫至目標 OpenSearch Service 網域,讓您在遷移期間維持服務可用性。
**重要**
遷移策略並非普遍適用。遷移助理根據工程最佳實務提供指引,但您應該在遷移生產工作負載之前評估您的特定需求並徹底測試。
### 遷移助理入門
Amazon OpenSearch Service 的遷移助理可作為具有完整文件、部署範本和原始程式碼 AWS 的解決方案。若要開始使用遷移助理:
**存取遷移助理資源**
1. 在 [Migration Assistant for Amazon OpenSearch Service 解決方案概觀中檢閱完整的解決方案](https://docs.aws.amazon.com/solutions/latest/migration-assistant-for-amazon-opensearch-service/solution-overview.html)文件。
1. 閱讀[部署規劃指南](https://docs.aws.amazon.com/solutions/latest/migration-assistant-for-amazon-opensearch-service/plan-your-deployment.html),了解成本和需求。
1. 使用部署[說明部署](https://docs.opensearch.org/latest/migration-assistant/migration-phases/)解決方案,並遵循 [使用指南](https://docs.aws.amazon.com/solutions/latest/migration-assistant-for-amazon-opensearch-service/use-the-solution.html)來執行遷移。
對於開發人員和進階使用者,遷移助理原始程式碼和其他文件可在 [OpenSearch 遷移 GitHub 儲存庫](https://github.com/opensearch-project/opensearch-migrations)中使用。
### 解決方案架構
在 中部署時 AWS,遷移助理會使用數個 AWS 服務來提供全方位的遷移解決方案:
+ **AWS CloudFormation** - 提供基礎設施即程式碼 (IaC) 範本,以部署和設定遷移助理
+ **OpenSearch Service** - 遷移搜尋和分析工作負載的目標服務
+ **Amazon Managed Streaming for Apache Kafka** - 為持久儲存和重複使用 HTTP 流量提供串流處理功能
+ **Amazon Elastic Container Service** - 在安全、可擴展的容器中執行遷移管理主控台和流量Replayer
+ **Amazon Elastic File System** - 為來源和目標叢集的請求和回應資料提供可擴展的持久性儲存
+ **Amazon Simple Storage Service** - 儲存歷史回填任務和基礎設施作為程式碼內容的快照
如需詳細的架構資訊,請參閱[遷移助理架構詳細資訊](https://docs.opensearch.org/latest/migration-assistant/architecture/)。
## 進階叢集設定
使用進階選項來設定下列項目:
**請求主體中的索引**
指定 HTTP 請求的內文中是否允許明確參照索引。將此屬性設為 `false` 以避免使用者繞開附屬資源的存取控制權。根據預設,此值為 `true`。如需詳細資訊,請參閱[進階選項和 API 考量](ac.md#ac-advanced)。
**欄位資料快取分配**
指定分配給欄位資料的 Java 堆積空間的百分比。依預設,此設定為 JVM 堆積的 20%。
許多客戶查詢輪換每日索引。建議您開始基準測試時,針對大部分這些使用案例將 `indices.fielddata.cache.size` 設定為 40% 的 JVM 堆積。對於非常大的索引,您可能需要大型的欄位資料快取。
**最大子句計數**
指定 Lucene 布林查詢中允許的最大子句數量。預設值為 1,024。超過所允許的子句數量的查詢會導致 `TooManyClauses` 錯誤。如需詳細資訊,請參閱 [Lucene 文件](https://lucene.apache.org/core/6_6_0/core/org/apache/lucene/search/BooleanQuery.html)。