Sumo Logic 和 Cloudwatch 日志不适用于查询源答案

【问题标题】：Sumo Logic and Cloudwatch logs not working with querying sourceSumo Logic 和 Cloudwatch 日志不适用于查询源
【发布时间】：2020-08-19 14:16:13
【问题描述】：

我正在尝试在 Sumo Logic 中提取 Cloudwatch 日志。它适用于指标，但不适用于日志。当我尝试执行日志搜索查询

_sourceCategory=aws/cloudwatch

没有检索到任何内容。

如果我在 metrics 中做同样的事情，它会起作用。所以问题似乎出在日志上。

这是上下文以及我的设置方式

首先，我使用他们的模板创建了一个角色。但由于它不起作用，我向 AWS Cloudwatch 和 AWS 日志添加了开放权限（操作顶部）：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "logs:*",
                "cloudwatch:*",
                "cloudwatch:ListMetrics",
                "cloudwatch:GetMetricStatistics",
                "tag:GetResources"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

然后，我使用向导设置流数据。它没有出现 AWS CloudWatch Logs，但出现了 AWS CloudWatch Metrics。（这可能与我的问题有关吗？）

对于源类别：aws/cloudwatch 地区：us-east-1

要包括的命名空间： AWS/日志 AWS/Lambda

在角色中，我粘贴了之前创建的角色的 ARN。

正如我之前所说，我可以使用指标和按指标查询，但不能查询日志。我是 AWS 和 Sumo 的新手，我不知道我错过了什么。

我将不胜感激。

【问题讨论】：

help.sumologic.com/03Send-Data/Collect-from-Other-Data-Sources/… 应该有帮助

标签： amazon-web-services amazon-cloudwatch sumologic

【解决方案1】：

如果您使用了向导，那么您只获得指标是有意义的。收集 CloudWatch 日志的方式有所不同。您将需要一个 Lambda 函数将日志推送到 Sumo Logic。 Sumo Logic 无法直接拉取 CloudWatch 日志。

Grzegorz 将链接附加到用于收集 CloudWatch 日志的文档。

【讨论】：