Tenho um domínio antigo do Elasticsearch v1.5 no Amazon AWS, mantendo 30 dias de logs.
Parece que não é possível atualizá-lo, então criei um novo domínio com a versão ES 6.3.
Agora tenho o Logstash v2.0 registrando no domínio ES v1.5 existente, usando o logstash-output-amazon_esplug-in, mas não consigo fazer com que ele também envie logs para o novo domínio v6.3.
Pelo que entendi, preciso atualizar o Logstash.
Eu gostaria de ter uma versão do Logstash que pudesse enviar logs para ambas as versões do ES por um mês, para uma transição tranquila.
Eu olhei para omatriz de compatibilidade, mas não cobre ES 1.5
Antes de começar a testar diferentes versões do Logstash, alguém sabe se existe alguma versão do Logstash que possa enviar logs para ES v1.5 e ES 6.3?
Responder1
Então, depois de fazer meus próprios testes, parece que o Logstash 6.3 pode enviar logs para ES 1.5 e ES 6.3.
Testando a partir de uma VM local, ele funciona usando o logstash-output-amazon_esplugin, se eu tiver as credenciais da AWS ~/.aws/credentialse HOMEestiver configurado corretamente para o logstashusuário que executa o Logstash. (Não executando com sudo.)
Funciona até mesmo em uma instância EC2 com oCredenciais de perfil de instância fornecidas por meio do serviço de metadados do Amazon EC2.
Um grande problema foi que tive que definir a política de acesso na função IAM da instância que executa o Logstash, em vez da política de acesso no domínio Elasticsearch.