web-dev-qa-db-ja.com

LogstashとAWSElasticsearchServiceの統合

AWSElasticsearchサービスを使用してElasticsearchClusterを構成していますが、Logstash2.1.0をインストールした別のサーバーがあります

これが私のLogstashサンプル設定ファイルです:-

input {
    file {
    path => "/var/log/httpd/access_log"
    type => "Apache-access"
    start_position => "beginning"
  }
}
filter {
  if [type] == "Apache-access" {
grok {
  match => [ "message", "%{COMBINEDAPACHELOG}" ]
}
  }
}
output {
  elasticsearch {
  hosts => "xxxx-yyyy-oul45pxbkudcpzz7w7l5222od4.us-east-1.es.amazonaws.com:443"
  ssl => "true"
  manage_template => false
  }
}

AWSElasticsearchにインデックスが表示されません。何かが足りないのかわかりません。設定はわかりやすくシンプルなようです。また、Logstashサーバーで生成されたログはありません。

コマンドを発行すると/bin/logstash -f 01-logstash.conf適切な出力が得られます。 Logstashは機能しているようですが、AWS ElasticsearchClusterにデータを送信していません。 〜

3

Elasticsearchサービスがポート443で実行されていると仮定します。elasticsearchのkeystoreパスとパスワードを指定する必要があります。 このリンクを確認してください logstashelasticsearch出力で使用可能なすべてのオプション。

PS:logstashマシンからelasticsearchサービスにアクセスできることを確認してください。 logstashからelasticsearchへのtelnetの使用を確認します。

4
Umair A. Shahid