使用Log4J写入Splunk的推荐方法是什么?是否有任何正式文档,例如log4j配置文件的外观?
如果有关系,我的来源是MuleSoft / Java 8应用程序。
答案 0 :(得分:1)
可以在此处找到官方文档:https://dev.splunk.com/enterprise/docs/devtools/java/logging-java/,但您可能想检出此项目, Splunk Logging for Java :https://github.com/splunk/splunk-library-javalogging
它使您可以将事件记录到Splunk Enterprise实例上的HTTP事件收集器或TCP输入中。它还支持Log4j日志记录框架
在github项目中, splunk-library-javalogging / src / test / resources / 下有一些配置文件示例
答案 1 :(得分:-1)
作为@ {Honky Donkey said,您可以设置直接记录到HTTP Event Collector的记录。
但是,这不是最好的主意-除非您也登录到本地磁盘。
为什么这不是一个好主意?因为如果您仅 登录到HEC,则您 必须 已启动并运行Splunk,并将其配置为从您的应用程序接收数据(包括任何应用程序)必需的HEC令牌)以查看您的应用可能生成的任何日志。
Splunk崩溃时会发生什么?还是不是不可用?
您的应用程序队列是否会一直记录日志,直到再次可用?可以排队多长时间? 不能不能 排队的日志将如何处理?
如果管理层决定从Splunk更改为ELK Stack或Scalyr,会发生什么?
始终登录到本地磁盘。
提供 以其他方式登录-但不要 仅 “登录到Splunk”:您永远不知道将来会发生什么变化。