我正在尝试在Sumo Logic中摄取Cloudwatch日志。 它适用于指标，但不适用于日志。当我尝试执行日志搜索查询

_sourceCategory=aws/cloudwatch

一无所获。

如果我在指标中执行相同的操作，则可以使用。因此问题似乎出在日志上。

这是上下文以及我的设置方式

首先，我用他们的模板创建了一个角色。但是由于它不起作用，我向AWS Cloudwatch和AWS Logs添加了开放权限（操作顶部）：

{
    "Version": "2012-10-17","Statement": [
        {
            "Action": [
                "logs:*","cloudwatch:*","cloudwatch:ListMetrics","cloudwatch:GetMetricStatistics","tag:GetResources"
            ],"Resource": "*","Effect": "Allow"
        }
    ]
}

然后，我使用向导来设置流数据。 它没有出现AWS CloudWatch Logs，但是出现了AWS CloudWatch Metrics。 （这可能与我的问题有关吗？）

对于来源类别：aws / cloudwatch 地区：us-east-1

要包括的命名空间： AWS /日志 AWS / Lambda

在角色中，我粘贴了先前创建的角色的ARN。

正如我之前所说，我可以使用指标并按指标查询，但不能查询日志。我对AWS和Sumo都是陌生的，我不知道自己缺少什么。

我将不胜感激。

解决方法