所以,我创建了CloudWatch的指标和流云表日志弹性搜索和我所看到的数据,但是,我只看到目前的最新数据。我没有看到在弹性搜索旧日志这是相同的日志组中的CloudWatch。我改变了弹性搜索日期过滤器,但没有看到任何改变。任何想法,为什么?
创建的索引名,CWL,2018年3月20日
这是预期的行为。一个功能叫做subscription filters从CloudWatch的到Elasticsearch日志的流媒体依靠其只转发新的数据到目的地。