我使用Stream cloudwatch日志的过程进行了弹性搜索,并为具有完全相同模式的三个不同日志流提供了通用的日志格式。 [日志记录,时间戳= 20 *,日志级别,消息,步骤,文件,状态,持续时间] 每个lambda都按照上面给出的模式打印日志。 AWS创建一个lambda,在其中我更改了行
action.index._type ='cwl';
因此,我可以将多个流传输到单个lambda。现在一切正常,我能够看到所有日志,但是经过20到24小时后,一些流消失了,出现在kibana上。而且当我去lambda时,要把流吸收到elasticsearch中。我明白了
{
"errorMessage": "{\"statusCode\":200,\"responseBody\":{\"took\":2,\"errors\":true}}"
}
一切都保持不变,相同的模式相同的安慰日志。有人遇到同样的问题吗?