有没有办法将 AWS 日志组流式传输到多个 Elasticsearch 服务或 Lambda 函数?
AWS 似乎只允许一个 ES 或 Lambda,此时我已经尝试了所有方法。我什至删除了日志组的 ES 订阅服务,创建了单独的 Lambda 函数,创建了 CloudWatch Log 触发器,并且我只能在一个 Lambda 函数上应用相同的 CloudWatch Log 触发器。
这是我想要完成的:
CloudWatch 日志组 ABC -> 无过滤器 -> Elasticsearch Service #1
CloudWatch 日志组 ABC -> 过滤器:“XYZ” -> Elasticsearch Service #2
基本上,我需要一个 ES 集群来存储所有日志,而另一个只需要一个过滤日志的子集。
这可能吗?
最佳答案
我也遇到了这个限制。我有两个 Lambda(做不同的事情)需要订阅同一个 CloudWatch 日志组。
我最终使用的是创建一个订阅日志组的 Lambda,然后将事件代理到 SNS 主题中。
这两个 Lambda 现在订阅了 SNS 主题而不是日志组。
对于过滤事件,您可以在 Lambda 中实现它们。
这不是一个完美的解决方案,但在 AWS 允许多个 Lambda 订阅同一个 CloudWatch 日志组之前,它是一种有效的解决方法。
关于amazon-web-services - 将 AWS CloudWatch 日志组流式传输到多个 AWS Elasticsearch 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46459341/