我正在尝试将日志从 ClouldTrail 获取到 ElasticSearch 中,以便我们可以更好地了解 AWS 帐户中发生的情况。
我已经在我的机器(Ubuntu 14.04)上设置了 Logstash 和 ElasticSearch,并且可以将文本推stdin送到 ElasticSearch。但是,当我尝试使用 S3 输入时,没有向 ElasticSearch 添加任何内容。
这是我使用的 conf 文件,我已经删除了我的亚马逊密钥
input {
s3 {
bucket => 'ko-cloudtrail-log-bucket'
secret_access_key => ''
access_key_id => ''
delete => false
interval => '60'
region => 'eu-west-1'
type => 'CloudTrail'
codec => cloudtrail {}
}
}
output {
stdout {}
elasticsearch {
host => '127.0.0.1'
}
}
我已经安装了logstash-codec-cloudtrail编解码器,但文档非常少。
即使使用 -v 运行 Logstash 并且没有任何内容打印到stdout. 有什么我想念的吗?
amazon-web-services elasticsearch logstash amazon-cloudtrail