我正在使用log4j2直接登录到Splunk。 一切都在Tomcat 8.0.32.0中完成。
以前,我改用log4j2登录到文件。
我能够得到如下输出。
2019-03-06 18:44:47,757 INFO [example.ServiceFileStore] WcmServiceFileStore [/vagrant/source/application/vagrant/source/application/webscripts] with [160] documents
当我这样做时,基于文件的日志记录的模式如下。
<PatternLayout>
<Pattern>%d %-5p [%c] %m%n</Pattern>
</PatternLayout>
当我尝试直接登录Splunk时,得到以下结果。
{"severity":"INFO","message":"WcmServiceFileStore [\/vagrant\/source\/application\/vagrant\/source\/application\/webscripts] with [160] documents"}
模式中不需要时间,但是记录器[%c]肯定很高兴。
是否可以为Splunk Logger(版本1.7.1)配置它? 我使用的配置看起来与此非常相似。
<Http name="SPLUNK_QA">
<Source>legacy_webapp.qa</Source>
<SourceType>log4j</SourceType>
<Url>https://mysplunkcloud.com</Url>
<Token>*******-****-****-****-******</Token>
<DisableCertificateValidation>true</DisableCertificateValidation>
<PatternLayout>
<Pattern>%d %-5p [%c] %m%n</Pattern>
</PatternLayout>
</Http>