Uso de una canalización OpenSearch de ingestión con Fluentd - OpenSearch Servicio Amazon

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de una canalización OpenSearch de ingestión con Fluentd

Fluentd es un ecosistema de recopilación de datos de código abierto que proporciona SDKs diferentes lenguajes y subproyectos, como Fluent Bit. Este ejemplo de archivo de configuración de Fluentd envía los datos de registro de Fluentd a una canalización de ingestion. OpenSearch Para más información sobre la ingesta de datos de registro, consulte Log Analytics en la documentación de Data Prepper.

Tenga en cuenta lo siguiente:

  • El valor endpoint debe ser el punto de conexión de su canalización. Por ejemplo, pipeline-endpoint.us-east-1.osis.amazonaws.com/apache-log-pipeline/logs.

  • El valor aws_service debe ser osis.

  • El aws_role_arn valor corresponde a la AWS IAM función que el ARN cliente debe asumir y utilizar para la autenticación de la versión 4 de Signature.

<source>
  @type tail
  path logs/sample.log
  path_key log
  tag apache
  <parse>
    @type none
  </parse>
</source>

<filter apache>
  @type record_transformer
  <record>
    log ${record["message"]}
  </record>
</filter>

<filter apache>
  @type record_transformer
  remove_keys message
</filter>

<match apache>
  @type http
  endpoint pipeline-endpoint.us-east-1.osis.amazonaws.com/apache-log-pipeline/logs
  json_array true

  <auth>
    method aws_sigv4
    aws_service osis
    aws_region us-east-1
    aws_role_arn arn:aws:iam::{account-id}:role/ingestion-role
  </auth>

  <format>
    @type json
  </format>
  
  <buffer>
    flush_interval 1s
  </buffer>
</match>

A continuación, puede configurar una canalización de OpenSearch ingestión como la siguiente, que tiene HTTP como origen:

version: "2"
apache-log-pipeline:
  source:
    http:
      path: "/${pipelineName}/logs"
  processor:
    - grok:
        match:
          log:
            - "%{TIMESTAMP_ISO8601:timestamp} %{NOTSPACE:network_node} %{NOTSPACE:network_host} %{IPORHOST:source_ip}:%{NUMBER:source_port:int} -> %{IPORHOST:destination_ip}:%{NUMBER:destination_port:int} %{GREEDYDATA:details}"
  sink:
    - opensearch:
        hosts: ["https://search-domain-endpoint.us-east-1.es.amazonaws.com"]
        index: "index_name"
        aws_sts_role_arn: "arn:aws:iam::{account-id}:role/pipeline-role"
        aws_region: "us-east-1"
        aws_sigv4: true