个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
有没有人创建过无服务器功能,CloudWatch 将输出本地记录到 ElasticSearch?
我想知道是否有办法配置function yml 中的方法输出到已经存在的 ES 集群。
或者有没有办法将 CloudWatch 流(通过无服务器)连接到 lambda 函数,然后可以将解析的日志发送到 ES。
最佳答案
我通过使用无服务器创建 ES 集群并导出 ARN 来实现这一点。同样的无服务器服务还创建了“解析” lambda,它将处理所有 Cloudwatch 输出日志并传输到 ES。
然后我去了写入 Cloudwatch 的服务,在本例中是一个 ECS 集群,并创建了一个写入该 lambda 的 SubscriptionFilter,随后写入 ES。这是创建 ES 集群的无服务器 YML 文件的一部分。然后是 ECS YML 中的 SubscriptionFilter
ElasticSearchInstance:
Type: AWS::Elasticsearch::Domain
Properties:
AdvancedOptions:
rest.action.multi.allow_explicit_index: "true"
CognitoOptions:
Enabled: True
IdentityPoolId:
Ref: CognitoIdentityPool
RoleArn:
Fn::ImportValue: CognitoAccessRoleForAmazonESArn
UserPoolId:
Ref: CognitoUserPool
DomainName: "name-of-my-es-cluster-${env:ENV}"
EBSOptions:
EBSEnabled: true
VolumeType: gp2
VolumeSize: 10
ElasticsearchClusterConfig:
InstanceType: t2.small.elasticsearch
InstanceCount: 1
DedicatedMasterEnabled: false
ZoneAwarenessEnabled: false
ElasticsearchVersion: 7.4
ECSESParsingLamba:
Type: AWS::Logs::SubscriptionFilter
Properties:
DestinationArn:
Fn::ImportValue: !Sub "parsing-lambda-name-${Environment}"
FilterPattern: "[message]"
LogGroupName: !Ref LogGroupName
关于elasticsearch - 无服务器功能 cloudwatch 日志到 elasticsearch,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62055637/
26
4
0
我想知道是否可以在 cloudwatch 指标过滤器中同时使用 OR 和 exclude 语法。 我一直在阅读文档并尝试不同的组合,但没有运气。 这是我的测试数据: [ABC] - 错误 2020-0
Current query : fields @message | filter @message like /ABCD/ | stats count(@message) 结果:@messages
如何在正则表达式上匹配 CloudWatch 事件。我只需要调用特定作业名称上的特定 SNS 目标。例如,类似于下面的内容,我想在 TranscriptionJobName 上进行正则表达式匹配。谢谢
我正在使用 codebuild triggers 触发我的代码构建具有 cron 表达式的功能 cron(*/2 * * * ? *)每 2 分钟触发一次。不幸的是,当我检查 cloudwatch s
我有一个 clouwatch 数学指标 e1,它是 SUM([m1,m2])。 m1 和 m2 的 CloudWatch 单位为 Milliseconds 但 SUM 表达式的单位为 No unit.
假设我有一个像这样的简单 Insights 查询 fields @timestamp, @message 有没有办法截断@message 字段。例如,假设我只想跳过前 50 个字符。 我知道我可以使用
AWS CloudWatch 具有日志组和日志流。日志组对我来说似乎很合理:每个产品(例如每个 Lambda 函数、每个 Sagemaker 端点)都有自己的日志组。 但是有日志流。 AWS Clou
我们正在从我们的服务发布自定义 Cloudwatch 指标,并希望在指标名称的值超出任何维度的阈值时设置警报。以下是我们发布的指标: Namespace=SameName, MetricName=Fa
我正在运行一个 react 应用程序。我想将错误记录到我的 aws cloudwatch 而不在我的客户端代码上硬编码访问 key 和 key 。我正在使用“错误边界组件”来捕获错误。 感谢您的帮助。
我有两个 Cloudwatch 见解查询,我希望能够并行运行并比较两者的结果。 stats count(*) as requestIdCount by @requestId | filter @mes
尝试编写一个 Cloud Watch Insights 查询来连接相同时间戳的错误消息,以便在结果中显示为一行而不是多行。 到目前为止,我已经尝试了以下查询。 fields @timestamp,co
尝试编写一个 Cloud Watch Insights 查询来连接相同时间戳的错误消息,以便在结果中显示为一行而不是多行。 到目前为止,我已经尝试了以下查询。 fields @timestamp,co
我有一组 json 格式的 cloudwatch 日志,其中包含一个用户名字段。如何编写一个计算每月唯一用户数的 cloudwatch 指标查询? 最佳答案 你现在可以这样做了!使用 CloudWat
我正在尝试将两批日志发送到 CloudWatch。 这是两个日志: /var/log/apache2/access.log /var/log/apache2/error.log 我使用 amazon-
我有这个 CDK 代码: const logGroup = new LogGroup(this, 'MyAppLogGroup', { logGroupName: 'myapp', reten
我正在尝试组织大量 CloudWatch 警报以实现可维护性,并且 Web 控制台在编辑时将名称字段灰显。是否有另一种方法(最好是可编写脚本的)来更新 CloudWatch 警报的名称?除了简单的可执
假设我有以下 Insights 查询 fields @timestamp, @message | parse @message 'status=*" as status | display @time
将 JSON 日志发送到 AWS Cloudwatch - 大多数情况下效果很好,但偶尔,我可能会收到一个不完全是纯 JSON 的日志条目(或者至少,格式很奇怪)。以下是来自 Slack 机器人的单个
如果您计划向特定 Kinesis 流订阅更多的 CloudWatch 日志数据,超过单个分片可以处理的数量,是否可以通过添加多个分片来扩展您的流,然后在这些分片之间分配多个 CloudWatch 日志
我有以下查询,输出如下: Query: filter @message like /A:|B:/ Output: [INFO] 2020-07-28T09:20:48.406Z requestid A
我是一名优秀的程序员,十分优秀!