เพิ่งกลับมา upgrade และใช้งาน Logstash อีกรอบ
พบว่า Elasticsearch output plugin มีการเปลี่ยนแปลงนิดหน่อย
ทั้งต้องเชื่อมต่อไปยัง Elasticsearch ที่เปิด security by default
ซึ่งการ configuration ใน output ก็ต้องเพิ่มอีก เช่น
- user/password
- ssl
- ssl verification mode
- cacert
รวมทั้งค่า default ต่าง ๆ ที่เปลี่ยนไป เช่น
- ชื่อ index ที่ขึ่นอยู่กับ ECS (Elasticsearch Common Schema)
- ถ้าไม่สนใจ ก็ต้องกำหนด index ไปเองเลยก็ได้
ยกตัวอย่างเช่น
elasticsearch {
hosts => ["URL:PORT"]
ssl => true
ssl_certificate_verification => false
user => "elastic"
password => "????????"
index => "logstash-data-%{+YYYY.MM}"
}
เป็นอีกเรื่องอาจจะกระทบ เมื่อทำการ upgrade มายัง Elastic 8 นั่นเอง
