Я использую log4j2 для прямого входа в Splunk.
Это все в Tomcat 8.0.32.0.
Ранее я использовал log4j2 для входа в файл.
Мне удалось получить вывод, как показано ниже.
2019-03-06 18:44:47,757 INFO [example.ServiceFileStore] WcmServiceFileStore [/vagrant/source/application/vagrant/source/application/webscripts] with [160] documents
Когда я это сделал, шаблон для ведения журнала на основе файлов был следующим.
<PatternLayout>
<Pattern>%d %-5p [%c] %m%n</Pattern>
</PatternLayout>
Когда я пытаюсь войти в Splunk напрямую, я получаю следующий результат.
{"severity":"INFO","message":"WcmServiceFileStore [\/vagrant\/source\/application\/vagrant\/source\/application\/webscripts] with [160] documents"}
Время в шаблоне не требуется, но регистратору, [% c], было бы неплохо иметь.
Есть ли способ настроить это для Splunk Logger (версия 1.7.1)?
Конфигурация, которую я использую, выглядит примерно так.
<Http name="SPLUNK_QA">
<Source>legacy_webapp.qa</Source>
<SourceType>log4j</SourceType>
<Url>https://mysplunkcloud.com</Url>
<Token>*******-****-****-****-******</Token>
<DisableCertificateValidation>true</DisableCertificateValidation>
<PatternLayout>
<Pattern>%d %-5p [%c] %m%n</Pattern>
</PatternLayout>
</Http>