Ich habe eine alte Elasticsearch v1.5-Domäne auf Amazon AWS, die 30 Tage lang Protokolle speichert.
Ein Upgrade scheint nicht möglich zu sein, daher habe ich eine neue Domäne mit Version ES 6.3 erstellt.
Jetzt verwende ich Logstash v2.0 und protokolliere mithilfe des logstash-output-amazon_esPlug-Ins in der vorhandenen ES v1.5-Domäne, aber ich schaffe es nicht, Protokolle auch an die neue v6.3-Domäne zu senden.
So wie ich es verstehe, muss ich Logstash aktualisieren.
Ich hätte gerne eine Version von Logstash, die für einen reibungslosen Übergang einen Monat lang Protokolle an beide ES-Versionen senden kann.
Ich habe mir dieKompatibilitätsmatrix, aber es deckt nicht ES 1.5 ab
Bevor ich anfange, verschiedene Versionen von Logstash zu testen: Weiß jemand, ob es eine Version von Logstash gibt, die Protokolle sowohl an ES v1.5 als auch an ES 6.3 senden kann?
Antwort1
Nach meinen eigenen Tests scheint es, dass Logstash 6.3 Protokolle sowohl an ES 1.5 als auch an ES 6.3 senden kann.
Beim Testen von einer lokalen VM aus funktioniert es mit dem logstash-output-amazon_esPlug-In, wenn ich die AWS-Anmeldeinformationen eingegeben habe ~/.aws/credentialsund HOMEes für den Benutzer, der Logstash ausführt, richtig eingerichtet ist logstash. (Läuft nicht mit sudo.)
Es funktioniert sogar auf einer EC2-Instanz mit demÜber den Amazon EC2-Metadatendienst bereitgestellte Anmeldeinformationen für Instance-Profile.
Ein großes Problem bestand darin, dass ich die Zugriffsrichtlinie für die IAM-Rolle der Instanz festlegen musste, auf der Logstash ausgeführt wird, und nicht für die Zugriffsrichtlinie für die Elasticsearch-Domäne.