Можно ли перенаправить все группы журналов cloudwatch в один индекс в ES? Как наличие одного индекса «rds-logs- *» для потоковой передачи журналов со всех моих доступных экземпляров RDS. Пример: журналы ошибок, журналы медленных запросов, общие журналы и т. д. c. всех экземпляров RDS должны быть помещены в один и тот же индекс (rds-logs - *)?
Я пробовал вышеупомянутое изменение кода, но оно выталкивает только последнюю группу журналов, которую я настроил.
From AWS: по умолчанию только 1 группа журналов может передавать данные журнала в службу ElasticSearch. Попытка передать в потоковом режиме две группы журналов одновременно приведет к тому, что данные журнала одной группы будут переопределять данные журнала другой группы.
Хотел проверить, есть ли у нас обходной путь для того же.