Как создать пользовательские индексы при потоковой передаче журналов Cloudwatch в эластичный поиск

Question

Как создать пользовательские индексы при потоковой передаче журналов Cloudwatch в эластичный поиск

Мы стремимся использовать одну инструментальную панель Kibana, т. Е. Один домен эластичного поиска для всех наших микроуслуг, и сейчас я вижу только одно, что мешает подписке журналов наблюдения за облаками на эластичный поиск: она всегда создает индексы одного и того же формата cwl-*

Как мы можем создавать собственные имена для индексов, когда мы транслируем журналы наблюдения за облаком в эластичный поиск? Должны ли мы переключиться на журнал stash, чтобы создавать собственные имена для индексов и передавать их на amazonastic search?

1

amazon-cloudwatchlogs amazon-elasticsearch elasticsearch-indices

Источник

user3324804 04 мар '16 в 01:29

2 ответа

Решение

После запуска потоковой передачи CWL в сервис Amazon Elasticsearch индекс создается в ES. Добрались до новой функции lamba и найдите раздел и измените.

var indexName = [
        'cwl-' + timestamp.getUTCFullYear(),              // year
        ('0' + (timestamp.getUTCMonth() + 1)).slice(-2),  // month
        ('0' + timestamp.getUTCDate()).slice(-2)          // day
    ].join('.');

4

Источник

user8383518 28 июл '17 в 18:33

Другие вопросы по тегам amazon-cloudwatchlogs amazon-elasticsearch elasticsearch-indices

user6076680 17 мар '16 в 11:24 2016-03-17 11:24 · Accepted Answer · 2016-03-17 11:24

Похоже, что AWS развертывает лямбда-функцию под названием "LogsToElasticsearch_YOUR-ES-CLUSTER-NAME" в вашей учетной записи. Может быть, вы можете изменить эту функцию, потому что код простой встроенный Javascript.

3

Источник

user6076680 17 мар '16 в 11:24