Question

我正在使用logstash将应用程序日志传递到AWS Es。 1.这是我的logstash配置文件：

input {
  file {
    path  => "/home/ubuntu/*"
    start_position => "beginning"
  }
}
filter {

   grok {
    match => { "message" => "(?<jsonf>({.*}))"}
  }
  json {
            source => "jsonf"
  }
  mutate {
        remove_field => [ "message","jsonf" ]
      }
}

output {
  amazon_es {
    hosts => ["********************************************"]
    region => "us-east-1"
    index => "lgs-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

当我运行此程序时，没有出现错误。它说“ Logstash API已成功启动”
但是我看不到在kibana中创建的索引。
我的Ec2对ES域具有完全权限。
我的Es域具有开放访问权限

{ “ Version”：“ 2012-10-17”， “声明”：[ { “效果”：“允许”， “校长”：{ “ AWS”：“ ” }， “ Action”：“ es：”， “资源”：“” } ] }

我在这里做错了什么

Logstash不将日志推送到弹性搜索

0 个答案: