通过 Log4Net 登录到 splunk UdpAppender/TcpAppender
Log to splunk via Log4Net UdpAppender/TcpAppender
我们有一个使用 Log4Net 进行日志记录的应用程序。现在我们遇到了问题,我们想要将日志记录目标更改为 Splunk. I've found several links that are desribing the use of the standard Log4Net UdpAppender (e.g. this link). I also found some "special" splunk log libraries。当时我有点困惑哪种方法(Log4Net UdpAppender 与 Splunk 日志记录库)是最好的方法。
有人可以解释一下不同解决方案的优缺点吗?
感谢
Splunk 最佳实践表明您应该使用系统日志服务器来捕获 UDP 流量并将其记录下来。然后,您应该在 syslog 服务器上安装 Splunk Universal Forwarder,并将其发送到 Splunk。这样做的好处是您不会在交通量上有任何差距。有时您必须重新启动 Splunk 才能进行配置,这意味着 Splunk 已关闭并且无法接受 UDP 消息。如果您在非生产环境中,您可以简单地启用 Splunk 以侦听端口 514 并将您的 UDP 流量发送到它。不需要 UdpAppender
我们有一个使用 Log4Net 进行日志记录的应用程序。现在我们遇到了问题,我们想要将日志记录目标更改为 Splunk. I've found several links that are desribing the use of the standard Log4Net UdpAppender (e.g. this link). I also found some "special" splunk log libraries。当时我有点困惑哪种方法(Log4Net UdpAppender 与 Splunk 日志记录库)是最好的方法。
有人可以解释一下不同解决方案的优缺点吗?
感谢
Splunk 最佳实践表明您应该使用系统日志服务器来捕获 UDP 流量并将其记录下来。然后,您应该在 syslog 服务器上安装 Splunk Universal Forwarder,并将其发送到 Splunk。这样做的好处是您不会在交通量上有任何差距。有时您必须重新启动 Splunk 才能进行配置,这意味着 Splunk 已关闭并且无法接受 UDP 消息。如果您在非生产环境中,您可以简单地启用 Splunk 以侦听端口 514 并将您的 UDP 流量发送到它。不需要 UdpAppender