Я пытаюсь получить логи из ClouldTrail в ElasticSearch, чтобы мы могли лучше видеть, что происходит в нашей учетной записи AWS.

Я установил Logstash и ElasticSearch на своем компьютере (Ubuntu 14.04) и могу выдавать текст изstdin в ElasticSearch. Однако, когда я пытаюсь использовать вход S3, в ElasticSearch ничего не добавляется.

Вот файл conf, который я использую, я удалил ключи от Amazon

input {
  s3 {
    bucket => 'ko-cloudtrail-log-bucket'
    secret_access_key => ''
    access_key_id => ''
    delete => false
    interval => '60'
    region => 'eu-west-1'
    type => 'CloudTrail'
    codec => cloudtrail {}
    }
}

output {
    stdout {}
    elasticsearch {
            host => '127.0.0.1'
     }
}

Я должен установитьlogstash-кодек-cloudtrail кодек нодокументация довольно редко

Я не получаю ошибок в своем терминале даже при запуске Logstash с -v и ничего не выводится наstdout, Есть ли что-то, что мне не хватает?