3

log4j ログを Splunk に送信する必要があります。私はいくつかの解決策を見つけました:

  1. REST API を使用するには (例curl -k -u admin:changeme -d "name=/tmp/myfile.log" -d "sourcetype=syslog" https://localhost:8089/servicesNS/admin/search/data/inputs/monitor)
  2. Splunk Universal Forwarder をインストールする

  3. 次のような log4j アペンダーを使用します。

    Syslog アペンダー

    log4j.appender.splunk=org.apache.log4j.net.SyslogAppender log4j.appender.splunk.SyslogHost=localhost:8089 log4j.appender.splunk.layout=org.apache.log4j.PatternLayout log4j.appender.splunk.facility=LOCAL2 log4j.appender.splunk.layout.ConversionPattern=[%p] %t: %m%n

しかし、splunk サーバーとログが別のマシンにある場合、3 番目のソリューションは機能しないように思えます。

2 番目の解決策では、追加のソフトウェアをインストールする必要があります

誰でも他の解決策を提案できますか?

PSオープンソースのJavaライブラリを使用しようとしました。しかし、結果は出ませんでした。

4

1 に答える 1

5

コミュニティ開発者の1人からのこの素晴らしいプロジェクトをチェックしてください@damiendallimore- https://github.com/damiendallimore/SplunkJavaLogging

Splunkに直接ログインするための多くのオプションを提供します。

また、Splunk Java SDKを使用します:http: //dev.splunk.com/view/java-sdk/SP-CAAAECN

于 2012-04-04T17:04:06.233 に答える