Question

Мне нужно отправить логи log4j в Splunk. Я нашел несколько решений:

Для использования REST API (например, curl -k -u admin:changeme -d "name=/tmp/myfile.log" -d "sourcetype=syslog" https://localhost:8089/servicesNS/admin/search/data/inputs/monitor)
Установить Splunk Универсальный Форвардер
Использовать log4j appender такие как:

Приложение Syslog

log4j.appender.splunk = org.apache.log4j.net.SyslogAppender log4j.appender.splunk.SyslogHost = локальный: 8089 log4j.appender.splunk.layout = org.apache.log4j.PatternLayout log4j.appender.splunk.facility = Local2 log4j.appender.splunk.layout.ConversionPattern = [% p]% t:% m% n

но мне кажется, что 3-е решение не будет работать, если разделенный сервер и журнал расположены на разных машинах.

2-е решение требует установки дополнительного программного обеспечения

Может кто-нибудь предложить другое решение?

PS Я пытался использовать Java-библиотеки с открытым исходным кодом. Но это не дало результата.

Paul Sanford · Answer 1 · 04 апреля 2012

Проверьте этот замечательный проект от одного из разработчиков нашего сообщества @damiendallimore - https://github.com/damiendallimore/SplunkJavaLogging

Он предоставляет несколько вариантов входа непосредственно в Splunk.

Также используется Splunk Java SDK: http://dev.splunk.com/view/java-sdk/SP-CAAAECN

Настроить log4j для отправки своих логов в Splunk?

Приложение Syslog

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Настроить log4j для отправки своих логов в Splunk?

Приложение Syslog

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы