LogstashとAWSElasticsearchServiceの統合
AWSElasticsearchサービスを使用してElasticsearchClusterを構成していますが、Logstash2.1.0をインストールした別のサーバーがあります
これが私のLogstashサンプル設定ファイルです:-
input {
file {
path => "/var/log/httpd/access_log"
type => "Apache-access"
start_position => "beginning"
}
}
filter {
if [type] == "Apache-access" {
grok {
match => [ "message", "%{COMBINEDAPACHELOG}" ]
}
}
}
output {
elasticsearch {
hosts => "xxxx-yyyy-oul45pxbkudcpzz7w7l5222od4.us-east-1.es.amazonaws.com:443"
ssl => "true"
manage_template => false
}
}
AWSElasticsearchにインデックスが表示されません。何かが足りないのかわかりません。設定はわかりやすくシンプルなようです。また、Logstashサーバーで生成されたログはありません。
コマンドを発行すると/bin/logstash -f 01-logstash.conf適切な出力が得られます。 Logstashは機能しているようですが、AWS ElasticsearchClusterにデータを送信していません。 〜
Elasticsearchサービスがポート443で実行されていると仮定します。elasticsearchのkeystoreパスとパスワードを指定する必要があります。 このリンクを確認してください logstashelasticsearch出力で使用可能なすべてのオプション。
PS:logstashマシンからelasticsearchサービスにアクセスできることを確認してください。 logstashからelasticsearchへのtelnetの使用を確認します。