我可以将 AWS ES 与 Graylog2 集成吗?

我可以将 AWS ES 与 Graylog2 集成吗?

我处于一个非常初始的设置,我想知道是否可以使用 AWS 提供的 ES 作为 Graylog2 的服务?

我很确定这无法实现,因为 AWS 没有提供任何可配置的内容。

答案1

无需配置任何东西是云服务的一个特点......

您可以通过旋转 ES 域和官方 Graylog AMI 的实例来尝试,这就是我所做的。

目前的主要障碍似乎是AmazonES 不提供 TCP 传输,而仅提供 REST。如果不对 Graylog 的 ES 客户端进行彻底的改变,它将无法工作。

理论上来说,要使这两者有效,你需要将以下几点结合起来:

  • ES 的访问策略允许 Graylog 集群的 IP。哦,还有没有 VPC
  • graylog.conf 中的 elasticsearch_cluster_name。这将包含您的 ES 域名和 ID。

Elasticsearch 本身有一个 EC2 发现插件,但它预计短期内不会整合到 Graylog 中。此外,我认为发现使用的 EC2 功能并未向 ES 服务公开,因此它进一步不受支持。

似乎你需要运行自己的集群。至少有graylog-ctl在云端图像上。

相关内容