Logstash elasticsearch https输出过滤器

时间:2017-02-23 15:07:36

标签: amazon-web-services elasticsearch filter output logstash

使用logstash 2.2 docker容器将本地应用程序日志数据发送到AWS Elasticsearch v5.1群集,并希望此流量使用HTTPS但失败。

我在/etc/logstash/conf.d/logstash.conf文件中尝试了以下条目:

output {
  elasticsearch {
    hosts => "https://my-aws-es-domain.es.amazonaws.com:443"
  }
}

以及:

hosts => "https://my-aws-es-domain.es.amazonaws.com"
hosts => "my-aws-es-domain.es.amazonaws.com:443"

我在logstash日志中看到的错误消息是:

message=\u003e\"my-aws-es-domain.es.amazonaws.com:443 failed to respond\"

如果我使用http和端口80,它可以正常工作。

有人可以建议通过HTTPS将日志数据发送到ES的正确值吗?

1 个答案:

答案 0 :(得分:1)

我的猜测是,您错过了弹性搜索 output中的ssl大纲:

output {
  elasticsearch {
    hosts => "https://my-aws-es-domain.es.amazonaws.com:443"
    ssl   => true
  }
}

从文档引用:

  

如果在此处明确禁用SSL,则插件将拒绝启动   主机

中提供了HTTPS URL

希望这有帮助!