Итак, мой менеджер хочет, чтобы я отправил 3 типа данных журнала в Kibana.
- Системные журналы
- Журналы трассировки
- Журналы аудита
Итак, под потоком, за которым я следовал:
App Logs (all 3) -> AWSLog Driver -> Cloud Watch Logs -> Elastic Search Cluster -> Kibana
Журналы находятся в формате JSON.Так что я могу создать базовую панель инструментов и все.Но я могу запросить это?Предположим, я хочу получить журнал аудита с id = 123.Как я могу запросить эти данные и увидеть их.Пожалуйста, помогите мне.
У нас есть возможности запросов к SQL Server в AWS ES Cluster?