amazon-elasticsearch,Logstash,amazon Elasticsearch" /> amazon-elasticsearch,Logstash,amazon Elasticsearch" />
Fatal编程技术网
  • logstash/
  • 将ec2实例中运行logstash的日志转发到Amazon Elasticsearch服务

将ec2实例中运行logstash的日志转发到Amazon Elasticsearch服务

logstash

将ec2实例中运行logstash的日志转发到Amazon Elasticsearch服务,logstash,amazon-elasticsearch,Logstash,amazon Elasticsearch,我目前正在使用默认的LinuxAMI在ec2实例中运行logstash,并尝试将日志发送到AWS ES实例。如果我使用标准的“elasticsearch”输出,我可以将未签名的数据发送到AWS ES实例,但我正在尝试设置一个支持prod的框架,我所阅读的所有内容都建议在此处使用AWS labs logstash输出插件() 我可以确认插件已安装,但当我使用下面的conf文件运行logstash时,我会收到一条消息“将logstash的日志发送到/var/log/logstash,该日志现在通过l

我目前正在使用默认的LinuxAMI在ec2实例中运行logstash,并尝试将日志发送到AWS ES实例。如果我使用标准的“elasticsearch”输出,我可以将未签名的数据发送到AWS ES实例,但我正在尝试设置一个支持prod的框架,我所阅读的所有内容都建议在此处使用AWS labs logstash输出插件()

我可以确认插件已安装,但当我使用下面的conf文件运行logstash时,我会收到一条消息“将logstash的日志发送到/var/log/logstash,该日志现在通过log4j2.properties进行配置”,但在创建stdin条目后刷新时,elasticsearch端点中不会出现带有“/_search?pretty=true”标志的数据

输入{
标准{
}
}
输出{
亚马逊{
主机=>[”https://search-secretstuff.es.amazonaws.com"]
地区=>“xxxxx”
aws\u访问\u密钥\u id=>“xxxxxx”
aws_secret_access_key=>“xxxxxx”
索引=>“生产日志-%{+YYYY.MM.dd}”
template=>“/etc/logstash/mappings/es6 template.json”
}
}