我通过修改inputs.conf文件创建了AWSConfig的数据输入,但我没有看到在Splunk下创建的sourcetype aws:config。AWSConfig消息位于SQS队列中,这意味着Splunk没有从队列中轮询。知道问题是什么吗?我该如何解决问题?
答案1
假设管道工作正常(即您看到 SNS 通知收集在队列中),并且 Splunk 确实正在轮询正确的队列,我唯一建议的就是检查队列的权限。
此外,如果您愿意,Splunk 有一个应用程序可以为您执行此操作 https://aws.amazon.com/config/partners/splunk/