我正在使用 AWS Elasticsearch 服务来配置 Elasticsearch 集群,并且有一个单独的服务器,我在其中安装了 Logstash 2.1.0
这是我的 Logstash 示例配置文件:-
input {
file {
path => "/var/log/httpd/access_log"
type => "apache-access"
start_position => "beginning"
}
}
filter {
if [type] == "apache-access" {
grok {
match => [ "message", "%{COMBINEDAPACHELOG}" ]
}
}
}
output {
elasticsearch {
hosts => "xxxx-yyyy-oul45pxbkudcpzz7w7l5222od4.us-east-1.es.amazonaws.com:443"
ssl => "true"
manage_template => false
}
}
我在 AWS Elasticsearch 中看不到任何索引。我不确定我是否遗漏了什么。配置似乎很简单。此外,Logstash 服务器上没有生成任何日志。
当我发出命令时,/bin/logstash -f 01-logstash.conf它会给出正确的输出。这似乎表明 Logstash 正在运行,但未将数据发送到 AWS Elasticsearch 集群。~
答案1
假设你的 elasticsearch 服务在端口 443 上运行。你需要指定密钥库elasticsearch 的路径以及密码。检查此链接了解 logstash elasticsearch 输出的所有可用选项。
PS:确保可以从您的 logstash 机器访问 elasticsearch 服务。确认使用 telnet 从 logstash 到 elasticsearch。