使用logstash 2.2 docker容器将本地应用程序日志数据发送到AWS Elasticsearch v5.1群集,并希望此流量使用HTTPS但失败。
我在/etc/logstash/conf.d/logstash.conf文件中尝试了以下条目:
output {
elasticsearch {
hosts => "https://my-aws-es-domain.es.amazonaws.com:443"
}
}
以及:
hosts => "https://my-aws-es-domain.es.amazonaws.com"
hosts => "my-aws-es-domain.es.amazonaws.com:443"
我在logstash日志中看到的错误消息是:
message=\u003e\"my-aws-es-domain.es.amazonaws.com:443 failed to respond\"
如果我使用http和端口80,它可以正常工作。
有人可以建议通过HTTPS将日志数据发送到ES的正确值吗?
答案 0 :(得分:1)
我的猜测是,您错过了弹性搜索 output中的ssl大纲:
output {
elasticsearch {
hosts => "https://my-aws-es-domain.es.amazonaws.com:443"
ssl => true
}
}
从文档引用:
如果在此处明确禁用SSL,则插件将拒绝启动 主机
中提供了HTTPS URL
希望这有帮助!