云监控日志流向ElasticSearch AWS

Question

云监控日志流向ElasticSearch AWS

amazon-web-serviceselasticsearchamazon-cloudwatchamazon-cloudwatchlogs

3

所以，我创建了CloudWatch索引，并将CloudWatch日志流式传输到Elasticsearch中，我能够看到数据，但是我只能看到当前日期的数据。在Elasticsearch中看不到与CloudWatch中相同日志组中的旧日志。我更改了Elasticsearch中的日期过滤器，但没有看到任何变化。你有什么想法吗？

创建的索引名称为cwl-2018.03.20

- Atish

我在将CloudWatch日志组流式传输到Amazon Elastic Search服务时遇到了问题。在选择Amazon ES集群后，它会无限期地保持处理状态。 - Utsav Dusad

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Daniel Vassallo · Answer 1

这是预期的行为。从CloudWatch到Elasticsearch的日志流式传输依赖于一个称为订阅过滤器的功能，该功能仅将新数据转发到目标。