我需要将我的log4j日志发送到Splunk。我找到了几个解决方案:
curl -k -u admin:changeme -d "name=/tmp/myfile.log" -d "sourcetype=syslog" https://localhost:8089/servicesNS/admin/search/data/inputs/monitor)使用log4j appender 如:
log4j.appender.splunk = org.apache.log4j.net.SyslogAppender log4j.appender.splunk.SyslogHost =本地主机:8089 log4j.appender.splunk.layout = org.apache.log4j.PatternLayout log4j.appender.splunk.facility = LOCAL2 log4j.appender.splunk.layout.ConversionPattern = [%p]%t:%m%n
但在我看来,如果splunk服务器和日志位于不同的计算机上,则第3个解决方案将无效。
第二个解决方案需要安装其他软件
有人可以提出任何其他解决方案吗?
PS我尝试使用opensource java libs。但它没有给出结果。
答案 0 :(得分:4)
从我们的社区开发者@damiendallimore查看这个伟大的项目 - https://github.com/damiendallimore/SplunkJavaLogging
它提供了许多直接记录到Splunk的选项。
它还使用Splunk Java SDK:http://dev.splunk.com/view/java-sdk/SP-CAAAECN