Protokoll zum Splunk über Log4Net UdpAppender/TcpAppender

Wir haben eine Anwendung, die Log4Net für die Protokollierung verwendet. Jetzt haben wir das Problem, dass wir unser Protokollierungsziel auf Splunk ändern möchten. Ich habe mehrere Links gefunden, die die Verwendung des Standard Log4Net UdpAppender (z. B. this link) beschreiben. Ich habe auch einige "spezielle" splunk log libraries gefunden. Zu der Zeit bin ich ein wenig verwirrt, welcher Ansatz (Log4Net UdpAppender vs Splunk Logging-Bibliotheken) der beste ist.Protokoll zum Splunk über Log4Net UdpAppender/TcpAppender

Kann jemand die Vor- und Nachteile der verschiedenen Lösungen erklären?

Thx

Quelle

2017-01-17 Moerwald

_ "Ich bin mir nicht sicher, ob diese Lösung funktioniert" _ - warum probierst du es nicht aus? – stuartd

Sie müssen definieren, was "am besten" für Sie und Ihr Projekt bedeutet. Mit dem UdpAppender müssen Sie diesen 3rd-Party-Code akzeptieren. Mit den Splunk-Logging-Bibliotheken müssen Sie Ihre eigene Integration in Log4Net schreiben. Es ist sehr subjektiv, welcher von diesen im allgemeinen Fall "der Beste" ist. –

Splunk Best Practices sagt, dass Sie einen Syslog-Server den UDP-Verkehr auf erfassen und protokollieren, die es verwenden soll. Sie sollten dann einen Splunk Universal Forwarder auf dem Syslog-Server installieren und an Splunk senden lassen. Der Vorteil ist, dass Sie keine Lücken im Verkehrsaufkommen haben. Manchmal müssen Sie Splunk neu starten, damit Konfigurationen stattfinden können. Dies bedeutet, dass Splunk heruntergefahren ist und keine UDP-Nachrichten annehmen kann. Wenn Sie in einer Nicht-Prod-Umgebung sind, können Sie Splunk einfach aktivieren, um Port 514 abzufragen und Ihren UDP-Datenverkehr dorthin zu senden. UdpAppender wird nicht benötigt

Quelle

2017-11-10 20:53:35 skoelpin

Protokoll zum Splunk über Log4Net UdpAppender/TcpAppender

Antwort

Verwandte Themen