使用logstash将数据流式传输到亚马逊弹性搜索？

Question

所以我启动了一个 2 实例 Amazon Elasticsearch 集群。

我已经安装了logstash-output-amazon_es 插件。这是我的 logstash 配置文件：

input {
    file {
        path => "/Users/user/Desktop/user/logs/*"
    }
}

filter {
  grok {
    match => {
      "message" => '%{COMMONAPACHELOG} %{QS}%{QS}'
    }
  }

  date {
    match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]
    locale => en
  }

  useragent {
    source => "agent"
    target => "useragent"
  }
}

output {
    amazon_es {
        hosts => ["foo.us-east-1.es.amazonaws.com"]
        region => "us-east-1"
        index => "apache_elk_example"
        template => "./apache_template.json"
        template_name => "apache_elk_example"
        template_overwrite => true
    }
}

现在我从我的终端运行它：

/usr/local/opt/logstash/bin/logstash -f apache_logstash.conf

我得到错误：

Failed to install template: undefined method `credentials' for nil:NilClass {:level=>:error}

我想我完全搞错了。基本上我只想通过logstash向我的亚马逊elasticsearch集群提供一些虚拟日志输入。我应该如何进行？

编辑存储类型为实例，访问策略设置为可供所有人访问。

编辑

output {
    elasticsearch {
        hosts => ["foo.us-east-1.es.amazonaws.com"]
        ssl => true
    index => "apache_elk_example"
         template => "./apache_template.json"
          template_name => "apache_elk_example"
          template_overwrite => true

    }
}

Answer 1

我也遇到了同样的问题，我通过在主机名后面提到端口来解决它。 这是因为主机名hosts => ["foo.us-east-1.es.amazonaws.com"] 指向foo.us-east-1.es.amazonaws.com:9200，这不是aws elasticsearch 的默认端口。所以通过将主机名更改为foo.us-east-1.es.amazonaws.com:80 即可解决问题。

Answer 2

我能够在没有 AccessKey 的情况下与 AWS Elasticsearch 一起运行 logstash，我在 ES 服务中配置了策略。

如果您手动启动logstash，它可以在没有密钥的情况下工作，如果您将logstash 作为服务启动，则插件不会工作。

https://github.com/awslabs/logstash-output-amazon_es/issues/34

Answer 3

您需要提供以下两个参数：

• aws_access_key_id 和
• aws_secret_access_key

尽管它们被描述为可选参数，但代码中的one comment 清楚地说明了这一点。

此>插件当前需要 aws_access_key_id 和 aws_secret_access_key 才能正常工作。后续版本的凭证解析逻辑如下：