У меня есть старый домен Elasticsearch v1.5 на Amazon AWS, в котором хранятся журналы за 30 дней.
Похоже, что обновить его невозможно, поэтому я создал новый домен с версией ES 6.3.
Теперь у меня есть Logstash v2.0, ведущий журнал в существующий домен ES v1.5, используя logstash-output-amazon_es плагин, но я не могу заставить его также отправлять журналы в новый домен v6.3.
Насколько я понимаю, мне нужно обновить Logstash.
Я хотел бы иметь версию Logstash, которая может отправлять журналы в обе версии ES в течение месяца для плавного перехода.
Я посмотрел на матрица совместимости, но не распространяется на ES 1.5
Прежде чем я начну тестировать разные версии Logstash, знает ли кто-нибудь, есть ли какая-либо версия Logstash, которая может отправлять журналы как в ES v1.5, так и в ES 6.3?
Итак, после проведения моего собственного тестирования кажется, что Logstash 6.3 может отправлять журналы как в ES 1.5, так и в ES 6.3.
При тестировании с локальной виртуальной машины работает с logstash-output-amazon_es плагин, если у меня есть учетные данные AWS в ~/.aws/credentials и HOME правильно настроен для logstash пользователь, работающий с Logstash. (Не работает с sudo.)
Он работает даже на инстансе EC2 с Учетные данные профиля инстанса, доставляемые через службу метаданных Amazon EC2.
Одна большая проблема заключалась в том, что мне пришлось установить политику доступа для роли IAM экземпляра, на котором запущен Logstash, вместо политики доступа в домене Elasticsearch.