我在 Ubuntu 16.xx(AWS EC2 实例)上设置了我的 ELK 服务器。1 - 我需要监控我的 AWS 服务(SNS、SQS、SES、Lambda、Ec2、S3 ELB CloudWatch .. 等) 2 - 如何从我的 aws 服务获取实时日志并发布到我的 Kibana 仪表板(是否有任何插件/节拍/集成 API)。是否有社区节拍可以帮助我将日志从 AWS 获取到 ELK。
https://www.elastic.co/guide/en/beats/libbeat/current/community-beats.html
谢谢
Elastic Stack 6.5 已于 11 月 14 日发布,一个名为Functionbeat的新节拍允许您轻松地将 Cloudwatch 日志流式传输到 ES。
将 AWS 日志流式传输到 ELK 集群的更多选项是:
1) 首先将所有 AWS 日志推送到 S3 存储桶,然后使用 Logstash 的“S3 输入插件”将日志从 S3 流式传输到 logstash。
2) 使用 lambda 函数将所有 cloudwatch 日志直接流式传输到您的 ELK 集群。参考这个:https ://github.com/blueimp/aws-lambda/tree/master/cloudwatch-logs-to-elastic-cloud
https://www.elastic.co/guide/en/logstash/current/plugins-inputs-cloudwatch.html
您可能想使用 Cloudwatch Logstash 插件并对其进行配置以将该数据提取到您的弹性搜索中,我相信这是最简单的方法。
您可以使用以下节拍来检索 cloudwatch 日志和指标。
cloudwatchmetricbeat - Amazon Web Services 的 CloudWatch 指标的节拍。
cloudwatchlogsbeat - 从 Amazon Web Services 的 CloudWatch Logs 读取日志事件。