As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando um pipeline de OpenSearch ingestão com o Fluentd
O Fluentd é um ecossistema de coleta de dados de código aberto que fornece SDKs diferentes linguagens e subprojetos, como o Fluent Bit. Esse exemplo de arquivo de configuração do Fluentd
Observe o seguinte:
-
O valor
endpointdeve ser o endpoint do seu pipeline. Por exemplo,pipeline-endpoint.us-east-1.osis.amazonaws.com/apache-log-pipeline/logs -
O valor de
aws_servicedeve serosis. -
O
aws_role_arnvalor é a ARN AWS IAM função que o cliente deve assumir e usar para a autenticação Signature Version 4.
<source> @type tail path logs/sample.log path_key log tag apache <parse> @type none </parse> </source> <filter apache> @type record_transformer <record> log ${record["message"]} </record> </filter> <filter apache> @type record_transformer remove_keys message </filter> <match apache> @type http endpointpipeline-endpoint.us-east-1.osis.amazonaws.com/apache-log-pipeline/logs json_array true <auth> method aws_sigv4 aws_service osis aws_regionus-east-1aws_role_arn arn:aws:iam::{account-id}:role/ingestion-role</auth> <format> @type json </format> <buffer> flush_interval 1s </buffer> </match>
Em seguida, você pode configurar um pipeline de OpenSearch ingestão como o seguinte, que tem HTTP como origem:
version: "2" apache-log-pipeline: source: http: path: "/${pipelineName}/logs" processor: - grok: match: log: - "%{TIMESTAMP_ISO8601:timestamp} %{NOTSPACE:network_node} %{NOTSPACE:network_host} %{IPORHOST:source_ip}:%{NUMBER:source_port:int} -> %{IPORHOST:destination_ip}:%{NUMBER:destination_port:int} %{GREEDYDATA:details}" sink: - opensearch: hosts: ["https://search-domain-endpoint.us-east-1.es.amazonaws.com"] index: "index_name" aws_sts_role_arn: "arn:aws:iam::{account-id}:role/pipeline-role" aws_region: "us-east-1" aws_sigv4: true
