我正在使用HttpEventCollectorLogbackAppender将Java应用程序日志写入splunk服务器。我已经尝试了很长时间,但仍然无法使我的日志变得混乱。
有人可以解释 source 标签在HttpEventLogbackAppender中指的是什么吗?
下面是我的logback.xml文件中的HttpEventLogbackAppender:
<appender name="splunk-httpeventcollector-appender"
class="com.splunk.logging.appenders.logback.HttpEventCollectorLogbackAppender">
<url>${SPLUNK_HOST_URL}</url>
<host>${CFG_DC}_${APP_ENV}_${CONTAINER_ID}</host>
<token>${SPLUNK_TOKEN}</token>
<source></source> // what does this refer to?
<index>${SPLUNK_INDEX}</index>
<disableCertificateValidation>true</disableCertificateValidation>
<layout class="ch.qos.logback.classic.PatternLayout">
<Pattern>%d{ISO8601} [%thread] loglevel=%-5level %logger{36} - remotehost=%mdc{req.remoteHost} forwardedfor=%mdc{req.xForwardedFor} requestmethod=%mdc{req.method} requesturi=%mdc{req.requestURI}</Pattern>
</layout>
<batch_size_count>500</batch_size_count>
<send_mode>parallel</send_mode>
</appender>
答案 0 :(得分:0)
在Splunk Documentaion中,我发现了以下内容:希望对您有帮助 链接-http://docs.splunk.com/Documentation/Splunk/7.1.2/Data/Aboutdefaultfields
源-事件的源是事件源自的文件,流或其他输入的名称。 对于从文件和目录监视的数据,source的值是完整路径,例如/archive/server1/var/log/messages.0或/ var / log /。 基于网络的数据源的源值是协议和端口,例如UDP:514。
byte[] reportBytes;
using (var package = _excelRep.getApplicantsStatistics())
{
reportBytes = package.GetAsByteArray();
}
return File(reportBytes, "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet", fileName);
答案 1 :(得分:0)
或者您可以通过另一种方法将应用程序日志发送到s3(AWS),并可以从其中配置路径inputs.conf并在outputs.conf中提及索引器