Estou tentando obter logs do ClouldTrail no ElasticSearch para que possamos ver melhor o que está acontecendo em nossa conta da AWS.

Configurei o Logstash e o ElasticSearch na minha máquina (Ubuntu 14.04) e posso enviar texto destdin para ElasticSearch. No entanto, quando tento usar a entrada S3, nada é adicionado ao ElasticSearch.

Aqui está o arquivo conf que estou usando, removi minhas chaves amazon

input {
  s3 {
    bucket => 'ko-cloudtrail-log-bucket'
    secret_access_key => ''
    access_key_id => ''
    delete => false
    interval => '60'
    region => 'eu-west-1'
    type => 'CloudTrail'
    codec => cloudtrail {}
    }
}

output {
    stdout {}
    elasticsearch {
            host => '127.0.0.1'
     }
}

Eu instalei ologstash-codec-cloudtrail codec mas odocumentação é muito escasso.

Não recebo erros no meu terminal, mesmo ao executar o Logstash com -v e nada é impresso parastdout. Há algo que estou perdendo?