Я работаю в области машинного обучения в последнее время.Моя цель - видеть журналы с локально установленного tomcat в поиске спланка.
Я установил apache tomcat на диск на моей локальной машине.Затем открыл экземпляр Splunk, я установил дополнения Tomcat, следуя этой инструкции (Splunk Docs).создал файл input.conf и поместил его в папку Splunk_TA_tomcat / local.потом перезапустил сплоч.после того как я пошел на страницу поиска.я ввел эту команду sourcetype = tomcat: access: log.я ничего не получил.Пожалуйста, помогите мне.
1. Create an inputs.conf file in $SPLUNK_HOME/etc/apps/Splunk_TA_tomcat/local.
2. Add the following stanzas. Modify the directory name if necessary to use the actual directory your Tomcat files are stored in.
[monitor:///Applications/apache-tomcat-8.0.23/logs/catalina.*.log]
disabled = false
followTail = false
index = main
sourcetype = tomcat:runtime:log
[monitor:///Applications/apache-tomcat-8.0.23/logs/localhost.*.log]
disabled = false
followTail = false
index = main
sourcetype = tomcat:runtime:log
[monitor:///Applications/apache-tomcat-8.0.23/logs/manager.*.log]
disabled = false
followTail = false
index = main
sourcetype = tomcat:runtime:log
[monitor:///Applications/apache-tomcat-8.0.23/logs/host-manager.*.log]
disabled = false
followTail = false
index = main
sourcetype = tomcat:runtime:log
[monitor:///Applications/apache-tomcat-8.0.23/logs/localhost_access_log.*.txt]
disabled = false
followTail = false
index = main
sourcetype = tomcat:access:log
