我正在使用HttpEventCollectorLogbackAppender将我的java应用程序日志写入splunk服务器。我已经尝试了很长时间,仍然无法将我的日志变成splunk。
有人可以解释源代码在HttpEventLogbackAppender中引用的内容吗?
下面是我的logback.xml文件中的HttpEventLogbackAppender:
<appender name="splunk-httpeventcollector-appender"
class="com.splunk.logging.appenders.logback.HttpEventCollectorLogbackAppender">
<url>${SPLUNK_HOST_URL}</url>
<host>${CFG_DC}_${APP_ENV}_${CONTAINER_ID}</host>
<token>${SPLUNK_TOKEN}</token>
<source></source> // what does this refer to?
<index>${SPLUNK_INDEX}</index>
<disableCertificateValidation>true</disableCertificateValidation>
<layout class="ch.qos.logback.classic.PatternLayout">
<Pattern>%d{ISO8601} [%thread] loglevel=%-5level %logger{36} - remotehost=%mdc{req.remoteHost} forwardedfor=%mdc{req.xForwardedFor} requestmethod=%mdc{req.method} requesturi=%mdc{req.requestURI}</Pattern>
</layout>
<batch_size_count>500</batch_size_count>
<send_mode>parallel</send_mode>
</appender>
从Splunk文档中,我发现了以下内容:希望它能帮到你链接 - qazxsw poi
source - 事件源是事件源自的文件,流或其他输入的名称。对于从文件和目录监视的数据,source的值是完整路径,例如/archive/server1/var/log/messages.0或/ var / log /。基于网络的数据源的源的值是协议和端口,例如UDP:514。
http://docs.splunk.com/Documentation/Splunk/7.1.2/Data/Aboutdefaultfields