Я хочу создать пользовательский индекс для каждого кластера ECS в этом формате
(logsta sh. (Cluster). (Servicename). (Date). (Hour: wq)
Я использую кластер ecs типа ec2, и на узлах ec2 работает td-agent. Конфигурация td-agent:
<source>
@type forward
tag application.log
@id input_forward
</source>
<source>
@type tail
path /var/log/syslog
pos_file /var/log/td-agent/syslog.log.pos
tag syslog.log
format syslog
</source>
<match syslog.log>
@type kinesis_streams
region ap-south-1
stream_name logging-test
</match>
<filter application.log>
@type record_transformer
<record>
hostname "#{Socket.gethostname}"
stage "lt"
</record>
</filter>
<match application.log>
@type elasticsearch_dynamic
logstash_format true
logstash_prefix logstash-${tag_parts[0]}
include_tag_key true
tag_key _key
host internal-domain
reconnect_on_error true
port 80
flush_interval 5s
</match>