概括意思

将日志从CloudWatchLogs发送到ElasticSearch。
在发送日志时，将通过Lambda传递。

從 CloudWatchLogs 的動作中選擇日誌群組，然後選擇將其輸送至「Amazon Elasticsearch 服務」。

只需要按照屏幕上的指示进行设置即可。

请注意

在中文中原生的重新表述以下内容，只需要给一个选项：

卷饼

如果想要将数据写入VPC内的ElasticSearch，需要给Lambda附加AWSLambdaVPCAccessExecutionRole角色。

安全组

请设置安全组以允许访问ElasticSearch。

Lambda函数过时了。

由于Lambda函数是用Node.js编写的，它无法与ElasticSearch 7.x兼容，因此可能会导致将CloudWatchLogs日志投递到ElasticSearch失败。

在ElasticSearch7.x版本中，当我们将ElasticSearch的索引映射从动态改为手动指定时，index._type会变为logEvent.logGroup。然而，由于ElasticSearch7.x版本不支持多个_type，因此会出现错误。

        var action = { "index": {} };
        action.index._index = indexName;
        action.index._type = '_doc'; // changed for ES 7.x
        action.index._id = logEvent.id;

作为一种措施，我会进行更改。