Sumo Logic 和 Cloudwatch 日志不适用于查询源
Posted
技术标签:
【中文标题】Sumo Logic 和 Cloudwatch 日志不适用于查询源【英文标题】:Sumo Logic and Cloudwatch logs not working with querying source 【发布时间】:2020-08-19 14:16:13 【问题描述】:我正在尝试在 Sumo Logic 中提取 Cloudwatch 日志。 它适用于指标,但不适用于日志。当我尝试执行日志搜索查询
_sourceCategory=aws/cloudwatch
没有检索到任何内容。
如果我在 metrics 中做同样的事情,它会起作用。所以问题似乎出在日志上。
这是上下文以及我的设置方式
首先,我使用他们的模板创建了一个角色。但由于它不起作用,我向 AWS Cloudwatch 和 AWS 日志添加了开放权限(操作顶部):
"Version": "2012-10-17",
"Statement": [
"Action": [
"logs:*",
"cloudwatch:*",
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricStatistics",
"tag:GetResources"
],
"Resource": "*",
"Effect": "Allow"
]
然后,我使用向导设置流数据。 它没有出现 AWS CloudWatch Logs,但出现了 AWS CloudWatch Metrics。 (这可能与我的问题有关吗?)
对于源类别:aws/cloudwatch 地区:us-east-1
要包括的命名空间: AWS/日志 AWS/Lambda
在角色中,我粘贴了之前创建的角色的 ARN。
正如我之前所说,我可以使用指标和按指标查询,但不能查询日志。我是 AWS 和 Sumo 的新手,我不知道我错过了什么。
我将不胜感激。
【问题讨论】:
help.sumologic.com/03Send-Data/Collect-from-Other-Data-Sources/… 应该有帮助 【参考方案1】:如果您使用了向导,那么您只获得指标是有意义的。收集 CloudWatch 日志的方式有所不同。您将需要一个 Lambda 函数将日志推送到 Sumo Logic。 Sumo Logic 无法直接拉取 CloudWatch 日志。
Grzegorz 将链接附加到用于收集 CloudWatch 日志的文档。
【讨论】:
以上是关于Sumo Logic 和 Cloudwatch 日志不适用于查询源的主要内容,如果未能解决你的问题,请参考以下文章
三款日志管理工具横向对比:Splunk vs Sumo Logic vs Logstash
您如何在 Sumo Logic 中执行相当于 SQL UNION 的操作?