Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'un pipeline OpenSearch d'ingestion avec Fluent Bit
Cet exemple de fichier de configuration Fluent Bit
Notez ce qui suit :
-
La
hostvaleur doit être le point de terminaison de votre pipeline. Par exemple,pipeline-endpoint.us-east-1.osis.amazonaws.com -
La valeur
aws_servicedoit êtreosis. -
La
aws_role_arnvaleur est le ARN AWS IAM rôle que le client doit assumer et utiliser pour l'authentification Signature Version 4.
[INPUT] name tail refresh_interval 5 path /var/log/test.log read_from_head true [OUTPUT] Name http Match * Hostpipeline-endpoint.us-east-1.osis.amazonaws.com Port 443 URI /log/ingest Format json aws_auth true aws_regionus-east-1aws_service osis aws_role_arn arn:aws:iam::{account-id}:role/ingestion-roleLog_Level trace tls On
Vous pouvez ensuite configurer un pipeline d' OpenSearch ingestion comme le suivant, dont HTTP la source est :
version: "2" unaggregated-log-pipeline: source: http: path: "/log/ingest" processor: - grok: match: log: - "%{TIMESTAMP_ISO8601:timestamp} %{NOTSPACE:network_node} %{NOTSPACE:network_host} %{IPORHOST:source_ip}:%{NUMBER:source_port:int} -> %{IPORHOST:destination_ip}:%{NUMBER:destination_port:int} %{GREEDYDATA:details}" - grok: match: details: - "'%{NOTSPACE:http_method} %{NOTSPACE:http_uri}' %{NOTSPACE:protocol}" - "TLS%{NOTSPACE:tls_version} %{GREEDYDATA:encryption}" - "%{NUMBER:status_code:int} %{NUMBER:response_size:int}" - delete_entries: with_keys: ["details", "log"] sink: - opensearch: hosts: ["https://search-domain-endpoint.us-east-1.es.amazonaws.com"] index: "index_name" index_type: custom bulk_size: 20 aws: # IAM role that the pipeline assumes to access the domain sink sts_role_arn: "arn:aws:iam::{account-id}:role/pipeline-role" region: "us-east-1"
