CloudWatch olaylarını S3 demetine göndermek için lambda işlevi oluşturma

  • Nasıl yapılır

Bazı durumlarda, CloudWatch günlükleriniz Microsoft Sentinel - .csv dosyası tarafından kabul edilen biçimle üst bilgi olmadan GZIP biçiminde eşleşmeyebilir. Bu makalede, CloudWatch olaylarını S3 demetine göndermek ve biçimi kabul edilen biçime dönüştürmek için Amazon Web Services (AWS) ortamında bir lambda işlevi (kaynak kodunu görüntüleme) kullanırsınız.

Önkoşullar

Hiçbiri

Lambda işlevini oluşturma

Lambda işlevi Python 3.9 çalışma zamanını ve x86_64 mimarisini kullanır.

  1. AWS Yönetim Konsolu'nda lambda hizmetini seçin.

  2. İşlev oluştur'u seçin.

    AWS Yönetim Konsolu Temel bilgiler ekranının ekran görüntüsü.

  3. İşlev için bir ad yazın ve çalışma zamanı olarak Python 3.9'ı seçin ve mimari olarak x86_64.

  4. İşlev oluştur'u seçin.

  5. Katman seçin'in altında bir katman seçin ve Ekle'yi seçin.

    AWS Yönetim Konsolu Katman ekle ekranının ekran görüntüsü.

  6. İzinler'i seçin ve Yürütme rolü'nin altında Rol adı'yı seçin.

  7. İzin ilkeleri'nin altında İzin ekle İlke ekle'yi> seçin.

    AWS Yönetim Konsolu İzinleri sekmesinin ekran görüntüsü.

  8. AmazonS3FullAccess ve CloudWatchLogsReadOnlyAccess ilkelerini arayın ve ekleyin.

    AWS Yönetim Konsolu İzin ilkeleri ekle ekranının ekran görüntüsü.

  9. İşleve dönün, Kod'ı seçin ve kod bağlantısını Kod kaynağı altına yapıştırın.

  10. Parametreler için varsayılan değerler ortam değişkenleri kullanılarak ayarlanır. Gerekirse, bu değerleri doğrudan kodda el ile ayarlayabilirsiniz.

  11. Dağıt'ı ve ardından Test'i seçin.

  12. Gerekli alanları doldurarak bir olay oluşturun.

    AWS Yönetimi Test olayını yapılandırma ekranının ekran görüntüsü.

  13. Olayın S3 demetinde nasıl göründüğünü görmek için Test'i seçin.

İlgili içerik