CloudWatchLogs 로그를 ElasticSearch로 흘리기

개요



CloudWatchLogs에서 ElasticSearch로 로그를 전송합니다.
로그를 흘릴 때 Lambda를 경유하는 형태가 됩니다.



CloudWatchLogs 작업에서 로그 그룹을 선택하고 Amazon Elasticsearch Service로 스트림을 선택합니다.

나머지는 화면에 따라 설정하기만 하면 됩니다.

주의점





VPC의 ElasticSearch에 쓰고 싶다면 Lambda에 AWSLambdaVPCAccessExecutionRole을 추가하십시오.

보안 그룹



ElasticSearch에 액세스할 수 있도록 보안 그룹을 구성합니다.

Lambda의 기능이 오래되었습니다.



ElasticSearch에 CloudWatchLogs 로그를 던지기 Node.js로 작성된 Lambda 함수가 ES7.x와 호환되지 않기 때문에 로그를 흘리지 못할 수 있습니다.

구체적으로는 ElasticSearch의 index의 매핑을 dynamic이 아니고, 스스로 지정했을 경우에, index._type가 logEvent.logGroup가 되고 있습니다만, ElasticSearch7.x에서는 복수의 _type에 대응하고 있지 않기 때문에 떨어집니다 합니다. 여기는
        var action = { "index": {} };
        action.index._index = indexName;
        action.index._type = '_doc'; // changed for ES 7.x
        action.index._id = logEvent.id;

로 변경합니다.

좋은 웹페이지 즐겨찾기