AWS Cloudwatch 使用 hec 将摄取日志提取到 splunk

AWS Cloudwatch logs ingestion to splunk using hec

提问人:chandu Ch 提问时间:10/19/2023 最后编辑:warrenchandu Ch 更新时间:10/20/2023 访问量:28

问:

AWS Cloudwatch 日志可以使用 hec 传输到 Splunk,其中 Splunk 实例是 SaaS 实例。该解决方案使用 kinesis firehose 将日志传送到 Splunk hec。我的问题是,在Splunk方面,我们需要将整个AWS区域CIDR(在本例中为us-east-1)列入白名单。AWS us-east-1 CIDR 为 1000+。最好的解决方案是什么?我们是否应该将 Splunk hec 端点列入互联网白名单?

亚马逊网络服务 、Amazon-Kinesis-Firehose Splunk-HEC

评论

0赞 warren 10/19/2023
你的HEC坐在哪里?是在 AWS 中还是在其他地方?如果您目前在 AWS 中没有 HF,那么在您使用的每个可用区中设置一个 HF 可能是个好主意。我以前处理过这样的架构问题,很乐意帮助你 - 但这个问题不是特别适合 SO :)
0赞 chandu Ch 10/19/2023
HEC 是 Splunk 的内置功能。
0赞 warren 10/20/2023
是的。。。HEC 是 Splunk 的一个功能。你们的HEC在哪里?

答: 暂无答案

上一个:尝试从 Splunk 自定义可视化教程构建可视化时出错

下一个:如何在 Splunk 查询中提取字母数字字段并以表格形式列出它们