Splunk aws: конфигурационный исходный тип не отображается в Splunk

Question

Splunk aws: конфигурационный исходный тип не отображается в Splunk

Я создал ввод данных для AWSConfig, изменив файл input.conf, но не вижу sourcetype aws:config, созданный в Splunk. Сообщения AWSConfig находятся в очереди SQS, что означает, что Splunk не опрашивает из очереди. Есть идеи, в чем проблема? как мне устранить проблему?

0

amazon-web-services splunk

Источник

minisch 25 авг '15 в 00:17

1 ответ

Другие вопросы по тегам amazon-web-services splunk

Prashant Prahlad 28 авг '15 в 19:16 2015-08-28 19:16 · Answer 1 · 2015-08-28 19:16

Предполагая, что сантехника работает правильно (то есть вы видите, что уведомления SNS собираются в очереди), и Splunk действительно опрашивает правильную очередь, единственное, что я хотел бы предложить, это проверить разрешения для очереди.

Кроме того, у Splunk есть приложение, которое делает это для вас, если вы предпочитаете https://aws.amazon.com/config/partners/splunk/