Я использую logsta sh для доставки журналов приложений на AWS Es. 1. Вот мой файл конфигурации logsta sh:
input {
file {
path => "/home/ubuntu/*"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "(?<jsonf>({.*}))"}
}
json {
source => "jsonf"
}
mutate {
remove_field => [ "message","jsonf" ]
}
}
output {
amazon_es {
hosts => ["********************************************"]
region => "us-east-1"
index => "lgs-%{+YYYY.MM.dd}"
#user => "elastic"
#password => "changeme"
}
}
Когда я запустил это, не было никакой ошибки, показывая. Там написано: «Logsta sh API успешно запущен»
Но я не могу увидеть индекс, созданный в kibana. Мой Ec2 имеет полное разрешение на Домен ES.
Мой домен Es имеет открытый доступ
{"Version": "2012-10-17", "Statement": [{"Effect": "Allow" , "Principal": {"AWS": ""}, "Action": "es: ", "Resource": ""}]}
Что я тут не так делаю