我正在尝试将以下服务中的日志发送到CloudWatch Log组,然后进一步将其流式传输到ElasticSearch服务。我被困在需要提供的日志格式中。
为了发送配置日志,我选择了JSON日志格式,并将过滤器模式指定为“{(“source” =>“aws.config”)}“,但出现附件错误。
有人可以帮忙提供日志模式吗?
我要流向ES的服务包括:S3,EFS,KMS,CloudTrail,CloudWatch,VPC,VPN,ROUTE53,KINESIS,CONFIG,COGNITO,SNS,ELASTICSEARCH,STS
提前致谢。
最佳答案
来源为aws.config的订阅筛选器模式为{ $.source = "aws.config" }。
您可以从AWS Documentation中找到有关过滤器模式的更多信息。
关于amazon-web-services - 将日志发送到AWS ElasticSearch,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62247839/
相关文章:
amazon-web-services - 如何仅为 AWS Glue 脚本启用粘合日志记录
amazon-web-services - 验证 CloudWatch Events ScheduleExpression 值是否有效?
amazon-web-services - 如何强制 cloudfront 使用 https(重定向 http -> https)
elasticsearch - 如何在Elasticsearch中使用Groovy脚本评分拒绝文档
amazon-s3 - Cloudfront 和 Lambda@Edge - 根据用户代理从自定义来源获取
amazon-web-services - WAF 标准规则 : Do we really have to configure everything manually?
elasticsearch - 从elasticsearch中的对象获取所有键的方面
elasticsearch - 使用动态字段名称搜索ElasticSearch
amazon-s3 - 如何使用 sc.textFile ("s3n://bucket/*.csv") 将文件名映射到 RDD?