Logstash 与 AWS Elasticsearch Service 集成

Logstash 与 AWS Elasticsearch Service 集成

我正在使用 AWS Elasticsearch 服务来配置 Elasticsearch 集群,并且有一个单独的服务器,我在其中安装了 Logstash 2.1.0

这是我的 Logstash 示例配置文件:-

input {
    file {
    path => "/var/log/httpd/access_log"
    type => "apache-access"
    start_position => "beginning"
  }
}
filter {
  if [type] == "apache-access" {
grok {
  match => [ "message", "%{COMBINEDAPACHELOG}" ]
}
  }
}
output {
  elasticsearch {
  hosts => "xxxx-yyyy-oul45pxbkudcpzz7w7l5222od4.us-east-1.es.amazonaws.com:443"
  ssl => "true"
  manage_template => false
  }
}

我在 AWS Elasticsearch 中看不到任何索引。我不确定我是否遗漏了什么。配置似乎很简单。此外,Logstash 服务器上没有生成任何日志。

当我发出命令时,/bin/logstash -f 01-logstash.conf它会给出正确的输出。这似乎表明 Logstash 正在运行,但未将数据发送到 AWS Elasticsearch 集群。~

答案1

假设你的 elasticsearch 服务在端口 443 上运行。你需要指定密钥库elasticsearch 的路径以及密码。检查此链接了解 logstash elasticsearch 输出的所有可用选项。

PS:确保可以从您的 logstash 机器访问 elasticsearch 服务。确认使用 telnet 从 logstash 到 elasticsearch。

相关内容