Integração do Logstash ao AWS Elasticsearch Service

3

Estou usando o serviço do AWS Elasticsearch para configurar o Elasticsearch Cluster e há um servidor separado no qual eu instalei o Logstash 2.1.0

Aqui está o meu arquivo de configuração de amostra do Logstash: -

input {
    file {
    path => "/var/log/httpd/access_log"
    type => "apache-access"
    start_position => "beginning"
  }
}
filter {
  if [type] == "apache-access" {
grok {
  match => [ "message", "%{COMBINEDAPACHELOG}" ]
}
  }
}
output {
  elasticsearch {
  hosts => "xxxx-yyyy-oul45pxbkudcpzz7w7l5222od4.us-east-1.es.amazonaws.com:443"
  ssl => "true"
  manage_template => false
  }
}

Não consigo ver nenhum índice no AWS Elasticsearch. Não tenho certeza se estou perdendo alguma coisa. A configuração parece ser clara e simples. Também não há log gerado no servidor Logstash.

Quando eu emito o comando /bin/logstash -f 01-logstash.conf , ele me fornece a saída correta. Parece que o Logstash está funcionando, mas não está enviando dados para o AWS Elasticsearch Cluster. ~

    
por Siddharth Sharma 08.12.2015 / 12:52

1 resposta

4

Assumindo que o serviço elasticsearch está sendo executado na porta 443. É necessário especificar o caminho keystore do elasticsearch junto com uma senha. Verifique este link para todas as opções disponíveis para logstash elasticsearch output.

PS: Certifique-se de que o serviço elasticsearch esteja acessível em sua máquina do logstash. Confirme usando o telnet do logstash para o elasticsearch.

    
por 08.12.2015 / 13:26