#logstash #amazon-ecs #amazon-cloudwatch
Вопрос:
Я пытаюсь перенаправить все журналы AWS ECS в Logstash. Проверив для этого некоторую документацию, я нашел только способы определения определенных групп журналов Cloudwatch:
input {
cloudwatch_logs {
log_group => ["/aws/ecs/a","/aws/ecs/b","/aws/ecs/c","/aws/ecs/d","/aws/ecs/e","/aws/ecs/f"]
start_position => "end"
access_key_id => "<access_key>"
secret_access_key => "<secret_access_key>"
region => "eu-west-2"
tags => ["cloudwatch_syslog"]
}
}
Есть ли способ переслать все журналы внутри «/aws/ecs/*»?
Возможно другое хорошее решение?
Комментарии:
1. Вы можете попробовать использовать log_group_prefix => true. Затем код будет использовать descripte_log_groups для поиска групп, соответствующих префиксу. Если log_group = > [ «» ], то это может соответствовать всему.
2. Он не работает, добавляя пустой, но если вы добавляете какой-то текст, он используется в качестве префикса. Спасибо. @Барсук