我正在使用此处指定的教程: https://github.com/awslabs/cloudwatch-logs-subscription-consumer
我没有使用云信息模板,因为我已经有一个运行Kibana的ES集群。 我在cloudwatch-logs-subscription-consumer-1.2.0 / configuration / kibana / *中复制了仪表板 到/ var / www / html / app / kibana / app / dashboards /
我正在从logstash ELK堆栈移动并且logstash.json仪表板工作并连接到我的ES群集,但来自cloudwatch-logs-subscription的那些没有。它给了我一个“连接失败”以及我已经在我的ES配置中的http.cors.enabled等。
有什么想法吗?
答案 0 :(得分:0)
发现了这个问题。我在每个集群上有90个日志,并且有点太多了。
虽然现在我需要拼凑如何实际抓取cloudwatch日志并发送到elasticsearch。