Question

我想将Windows事件发送到AWS弹性搜索。 elasticsearch具有需要连接的api密钥和安全密钥。我在winlog beat配置中找不到。请在下面找到我的yml代码。

# ---------------------------- Elasticsearch Output ----------------------------
output.elasticsearch:
  # Array of hosts to connect to.
  #hosts: ["localhost:9200"]
   hosts: ["https://vpc-manufacturing-elasticsearch-celm5zj5gcf45hpghulnxshco4.ap-southeast-2.es.amazonaws.com"]
  # Protocol - either `http` (default) or `https`.
  #protocol: "https"

  # Authentication credentials - either API key or username/password.
  #api_key: "id:api_key"
  #username: "elastic"
  #password: "changeme"
    region:"where to specify"
    aws_access_key_id:"where to specify"
    aws_secret_access_key:"where to specify"
  #User: es-mfg

Answer 1

节拍不支持AWS身份验证。您的选择是：

设置Fine-Grained Access Control in Amazon Elasticsearch Service并启用基本身份验证，然后继续执行弹性搜索输出。
对于基于Logstash的基于IAM的域访问策略设置，请安装logstash-output-amazon-es plugin并正确设置访问凭据。最后，在您的节拍中配置logstash输出，指向该logstash实例。

如何配置Winlogbeat以连接到AWS elastisearch

1 个答案: