使用Log4J写入Splunk的推荐方法是什么

时间:2020-09-14 15:09:39

标签: log4j splunk

使用Log4J写入Splunk的推荐方法是什么?是否有任何正式文档,例如log4j配置文件的外观?

如果有关系,我的来源是MuleSoft / Java 8应用程序。

2 个答案:

答案 0 :(得分:1)

可以在此处找到官方文档:https://dev.splunk.com/enterprise/docs/devtools/java/logging-java/,但您可能想检出此项目, Splunk Logging for Java https://github.com/splunk/splunk-library-javalogging

它使您可以将事件记录到Splunk Enterprise实例上的HTTP事件收集器或TCP输入中。它还支持Log4j日志记录框架

在github项目中, splunk-library-javalogging / src / test / resources / 下有一些配置文件示例

答案 1 :(得分:-1)

作为@ {Honky Donkey said,您可以设置直接记录到HTTP Event Collector的记录。

但是,这不是最好的主意-除非您登录到本地磁盘。

为什么这不是一个好主意?因为如果您仅 登录到HEC,则您 必须 已启动并运行Splunk,并将其配置为从您的应用程序接收数据(包括任何应用程序)必需的HEC令牌)以查看您的应用可能生成的任何日志。

Splunk崩溃时会发生什么?还是不是不可用?

您的应用程序队列是否会一直记录日志,直到再次可用?可以排队多长时间? 不能不能 排队的日志将如何处理?

如果管理层决定从Splunk更改为ELK StackScalyr,会发生什么?

始终登录到本地磁盘。

提供 以其他方式登录-但不要 “登录到Splunk”:您永远不知道将来会发生什么变化。