У меня очень начальная настройка, и я хочу знать, могу ли я использовать ES, предлагаемый AWS, в качестве сервиса для Graylog2?
Я совершенно уверен, что это невозможно, поскольку AWS не предлагает ничего для настройки.
Отсутствие чего-либо для настройки было бы особенностью облачного сервиса ...
Вы можете попробовать себя, запустив экземпляры домена ES и официального Graylog AMI, что я и сделал.
На данный момент основным препятствием является то, что AmazonES не предлагает транспорт TCP, а вместо этого имеет только REST. Без радикальных изменений в ES-клиенте Graylog работать не будет.
Чтобы теоретически это сработало, вам необходимо совместить их между собой.
У самого Elasticsearch есть плагин обнаружения EC2, но он не ожидается, что будет интегрирован в Graylog в ближайшем будущем. Кроме того, я не думаю, что функции EC2, которые использует обнаружение, доступны для службы ES, что делает ее вдвойне неподдерживаемой.
Похоже, вам нужно запустить собственный кластер. По крайней мере, есть Graylog-ctl на облачных изображениях.