1

Мы используем одну приборную панель Kibana, то есть один эластичный домен поиска для всех наших микросервисов, сейчас единственное, что я вижу, препятствует тому, чтобы подписываться на облачные часы журналов к эластичному поиску, он всегда создает индексы того же формата. cwl- *Как создать пользовательские индексы при потоке журналов Cloudwatch для поиска эластичных данных

Как мы можем создавать пользовательские имена для индексов, когда мы переводим журналы облачных наблюдений в эластичный поиск? Должны ли мы переключиться на лог-файл, чтобы создавать пользовательские имена для индексов и передавать их в амазонский эластичный поиск?

+0

Как вы нажимаете журналы ловушек в elasticsearch напрямую? –

+0

Мы используем службу elasticearch, управляемую AWS, вы можете передать свою группу журналов в службу поиска эластичных изображений, добавив подписку на свой домен awas elasticsearch, который вы создали – alexfvolk

ответ

2

Кажется, AWS разворачивает в вашу учетную запись функцию Lambda под названием «LogsToElasticsearch_YOUR-ES-CLUSTER-NAME». Возможно, вы можете изменить эту функцию, потому что код является простым встроенным Javascript.

+0

Yup, что именно это :) – alexfvolk

1

После запуска потоковой передачи CWL в Amazon Elasticsearch Service индекс создается в ES. Получил новую функцию lamba и нашел раздел и изменил.

var indexName = [ 
     'cwl-' + timestamp.getUTCFullYear(),    // year 
     ('0' + (timestamp.getUTCMonth() + 1)).slice(-2), // month 
     ('0' + timestamp.getUTCDate()).slice(-2)   // day 
    ].join('.');