Intégration à Splunk

AMS prend en charge les services d'analyse des journaux clients basés sur AWS Lambda, tels que Splunk.

AMS utilise le module complémentaire Splunk pour Amazon Web Services, qui permet de diffuser les données AWS vers Splunk. Consultez la section Configuration matérielle et logicielle requise.

Reportez-vous à ce billet de blog de Splunk intitulé Comment diffuser CloudWatch des journaux AWS vers Splunk (Conseil : c'est plus facile que vous ne le pensez). Étant donné que le streaming des CloudWatch journaux est activé par défaut pour les clients AMS et qu'AMS configure la fonction AWS Lambda pour vous, vous devez toutefois configurer l'entrée Splunk HTTP Event Collector (HEC) et envoyer une demande à AMS pour bénéficier des fonctionnalités supplémentaires.

Voici à quoi peuvent ressembler les paramètres de saisie des données :

Splunk Add Data review page showing input settings for VPC Flow Logs via Lambda.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon Elastic Compute Cloud (Amazon EC2) : journaux au niveau du système

Personnalisation de la configuration de votre journal