我们如何将 Python 应用程序日志推送到 Splunk。先决条件是什么。在发送到 Splunk 之前,我们是否应该先转换出结构化格式(基于键值)的日志?
有一个包 splunk_handler 用于将日志推送到 splunk,但我找不到任何带有实际工作示例的文档。我只有这个包的 gitbub 页面,但没有任何实际实现。
请帮忙
问问题
239 次
1 回答
2
有几种方法可以做到这一点。首先是安装 Splunk 的通用转发器 (UF) 并让它监视写入日志的文件。UF 将处理将日志发送到 Splunk。您不必转换日志,但可能必须配置 Splunk 以正确解释它们。
第二种方法是将日志直接发送到 Splunk 的 HTTP 事件收集器 (HEC)。GitHub 上的https://github.com/georgestarcher/Splunk-Class-httpevent上有一个 Python 类可以执行此操作。
于 2021-11-15T13:06:55.543 回答