Я использую пример ручной дозировки из документов.
Я отправляю следующие данные в функцию logger.send:
const obj = {
oid: 'bluesun',
tid: 'transaction_id',
type: 'error',
msg: 'I broke something bad'
}
this.logger.send({
message: obj,
metadata: {
source: 'awsBot',
sourcetype: 'event-bus'
},
severity: 'error'
})
Однако,ни одно из полей в объекте json, по-видимому, не анализируется при входе в splunk.
Этот индекс используется другими службами, ведущими журналы в других форматах, поэтому мы не можем переопределить весь индекс, чтобы ожидать сообщения в формате json, но есть ли способ заставить эти сообщения из этого источника анализироваться какJSON?