标签: amazon-web-services elasticsearch amazon-cloudwatch amazon-cloudwatchlogs
所以,我创建了云观察索引并将云监视日志流式传输到弹性搜索,我看到了数据,但是,我只看到当前的日期数据。我没有看到弹性搜索中的旧日志在cloudwatch中位于相同的日志组中。我在弹性搜索中更改了日期过滤器,但没有看到任何更改。知道为什么吗?
创建的索引名称为 cwl-2018.03.20
答案 0 :(得分:0)
这是预期的行为。从CloudWatch到Elasticsearch的日志流依赖于称为subscription filters的功能,该功能仅将新数据转发到目的地。