如何配置 Winlogbeat 连接到 AWS elasticsearch

【问题标题】:How to configure Winlogbeat to connect to AWS elastisearch如何配置 Winlogbeat 连接到 AWS elasticsearch
【发布时间】:2021-02-01 20:45:29
【问题描述】:

我想将 Windows 事件发送到 AWS 弹性搜索。 elasticsearch 具有连接所需的 api 密钥和安全密钥。我在 winlog beat 配置中找不到。请在下面找到我的 yml 代码。

# ---------------------------- Elasticsearch Output ----------------------------
output.elasticsearch:
  # Array of hosts to connect to.
  #hosts: ["localhost:9200"]
   hosts: ["https://vpc-manufacturing-elasticsearch-celm5zj5gcf45hpghulnxshco4.ap-southeast-2.es.amazonaws.com"]
  # Protocol - either `http` (default) or `https`.
  #protocol: "https"

  # Authentication credentials - either API key or username/password.
  #api_key: "id:api_key"
  #username: "elastic"
  #password: "changeme"
    region:"where to specify"
    aws_access_key_id:"where to specify"
    aws_secret_access_key:"where to specify"
  #User: es-mfg

【问题讨论】:

    标签: amazon-web-services elasticsearch elastic-stack elasticsearch-5 elk


    【解决方案1】:

    Beats 不支持 AWS 身份验证。您的选择是:

    1. 设置 Fine-Grained Access Control in Amazon Elasticsearch Service 并启用基本身份验证并继续进行弹性搜索输出。
    2. 对于基于 IAM 的域访问策略设置 Logstash,安装 logstash-output-amazon-es plugin 并正确设置您的访问凭证。最后,在您的节拍中配置指向此 logstash 实例的 logstash 输出。

    【讨论】:

      猜你喜欢
      • 2021-05-24
      • 2016-01-29
      • 2019-12-24
      • 2018-02-08
      • 2019-04-04
      • 2017-09-06
      • 2021-08-11
      • 1970-01-01
      • 2021-12-31
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode