我正在将AWSLogs流式传输到CLoudwatch,然后从那里在ElasticSearch域中流式传输它。我可以在概述中看到,我有大量的可搜索文档,但是当我在Kibana中搜索它们时,却无法从许多不同的日志流中找到这些文档。它仅适用于35个日志流中的2-3个。我可以在CloudWatch日志中看到所有流,并且在右侧还可以看到我正在流向ElasticSearch实例。我将说明我的操作方式,也许有些主意我在做什么错。谢谢。
从here安装了AWSLogs服务 命令:
curl https://s3.amazonaws.com/aws-cloudwatch/downloads/latest/awslogs-agent-setup.py -O
sudo python ./awslogs-agent-setup.py --region OUR_REGION
完成后,我以这种方式在/var/awslogs/etc/awslogs.conf中添加了日志文件:
[/var/www/html/var/log/exception.log]
datetime_format = %d/%b/%Y:%H:%M:%S
file = /var/www/html/var/log/exception.log
buffer_duration = 5000
log_stream_name = staging.1c.APP_NAME.exception.log
initial_position = end_of_file
log_group_name = staging.1c.APP_NAME.exception.log
此后,我登录了Kibana,并在索引模式中将索引模式定义为cwl-*。