1 つの Kibana ダッシュボード、つまり、すべてのマイクロ サービスに 1 つのエラスティック検索ドメインを使用することを検討しています。現在、これを妨げているのは、クラウド ウォッチ ログをエラスティック検索にサブスクライブするときに、常に同じフォーマット cwl-* のインデックスを作成することだけです。
クラウド ウォッチ ログを Elastic Search にストリーミングするときに、インデックスのカスタム名を作成するにはどうすればよいですか? ログスタッシュに切り替えて、インデックスのカスタム名を作成し、それを amazon エラスティック検索にストリーミングする必要がありますか?
Amazon Elasticsearch Service への CWL のストリーミングを開始すると、ES にインデックスが作成されます。新しいラムバ関数に移動し、セクションを見つけて変更します。
var indexName = [
'cwl-' + timestamp.getUTCFullYear(), // year
('0' + (timestamp.getUTCMonth() + 1)).slice(-2), // month
('0' + timestamp.getUTCDate()).slice(-2) // day
].join('.');
どうやら、AWS は「LogsToElasticsearch_YOUR-ES-CLUSTER-NAME」という Lambda 関数をアカウントにデプロイします。コードは単純なインライン Javascript であるため、この関数を変更できるかもしれません。