我是 Splunk 和 AWS 的新手。我当前的项目要求是从头开始创建一个 Splunk 仪表板。Cloud Watch 中有一些带有日志流的日志组。现在,有现有的 lambda 函数将日志推送到 Splunk,但我不知道编写 lambdas 的开发人员离开了公司。最后,我想知道如何通过查找充当日志聚合器的现有 lambda 函数来获取 index、source 和 sourceType 参数来编写 Splunk 查询。
我怎样才能做到这一点?
我是 Splunk 和 AWS 的新手。我当前的项目要求是从头开始创建一个 Splunk 仪表板。Cloud Watch 中有一些带有日志流的日志组。现在,有现有的 lambda 函数将日志推送到 Splunk,但我不知道编写 lambdas 的开发人员离开了公司。最后,我想知道如何通过查找充当日志聚合器的现有 lambda 函数来获取 index、source 和 sourceType 参数来编写 Splunk 查询。
我怎样才能做到这一点?