Estou usando o serviço do AWS Elasticsearch para configurar o Elasticsearch Cluster e há um servidor separado no qual eu instalei o Logstash 2.1.0
Aqui está o meu arquivo de configuração de amostra do Logstash: -
input {
file {
path => "/var/log/httpd/access_log"
type => "apache-access"
start_position => "beginning"
}
}
filter {
if [type] == "apache-access" {
grok {
match => [ "message", "%{COMBINEDAPACHELOG}" ]
}
}
}
output {
elasticsearch {
hosts => "xxxx-yyyy-oul45pxbkudcpzz7w7l5222od4.us-east-1.es.amazonaws.com:443"
ssl => "true"
manage_template => false
}
}
Não consigo ver nenhum índice no AWS Elasticsearch. Não tenho certeza se estou perdendo alguma coisa. A configuração parece ser clara e simples. Também não há log gerado no servidor Logstash.
Quando eu emito o comando /bin/logstash -f 01-logstash.conf , ele me fornece a saída correta. Parece que o Logstash está funcionando, mas não está enviando dados para o AWS Elasticsearch Cluster.
~
Assumindo que o serviço elasticsearch está sendo executado na porta 443. É necessário especificar o caminho keystore do elasticsearch junto com uma senha. Verifique este link para todas as opções disponíveis para logstash elasticsearch output.
PS: Certifique-se de que o serviço elasticsearch esteja acessível em sua máquina do logstash. Confirme usando o telnet do logstash para o elasticsearch.