0

我正在尝试在 Sumo Logic 中摄取 Cloudwatch 日志。它适用于指标,但不适用于日志。当我尝试执行日志搜索查询时

_sourceCategory=aws/cloudwatch

什么都没有检索到。

如果我在metrics中做同样的事情,它会起作用。所以问题似乎出在日志上。

这是上下文以及我如何设置它

首先,我使用他们的模板创建了一个角色。但由于它不起作用,我向 AWS Cloudwatch 和 AWS Logs 添加了开放权限(操作顶部):

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "logs:*",
                "cloudwatch:*",
                "cloudwatch:ListMetrics",
                "cloudwatch:GetMetricStatistics",
                "tag:GetResources"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

然后,我使用向导设置流数据。它没有出现 AWS CloudWatch Logs,但出现了 AWS CloudWatch Metrics。(这可能与我的问题有关吗?)

对于源类别:aws/cloudwatch 区域:us-east-1

要包括的命名空间:AWS/Logs AWS/Lambda

在角色中,我粘贴了之前创建的角色的 ARN。

正如我之前所说,我可以使用指标和按指标查询,但不能查询日志。我是 AWS 和 Sumo 的新手,我不知道我错过了什么。

我会很感激建议。

4

1 回答 1

0

如果您使用了向导,那么您只获得指标是有意义的。收集 CloudWatch 日志的方式有所不同。您将需要一个 Lambda 函数将日志推送到 Sumo Logic。Sumo Logic 无法直接拉取 CloudWatch 日志。

Grzegorz 将链接附加到用于收集 CloudWatch 日志的文档中。

于 2021-06-13T12:58:53.020 回答