[英]Pushing logs from python to Splunk
我们如何将 Python 应用程序日志推送到 Splunk。 先决条件是什么。在发送到 Splunk 之前,我们是否应该先将日志转换为结构化格式(基于键值)?
有一个包 splunk_handler 用于将日志推送到 splunk,但我找不到任何带有实际工作示例的文档。我只有这个包的 gitbub 页面,但没有任何实际实现。
请帮忙解决这个问题
有几种方法可以做到这一点。 第一个是安装 Splunk 的通用转发器 (UF) 并让它监控写入日志的文件。 UF 将处理将日志发送到 Splunk。 您不必转换日志,但可能必须配置 Splunk 以正确解释它们。
第二种方法是将日志直接发送到 Splunk 的 HTTP 事件收集器 (HEC)。 在https://github.com/georgestarcher/Splunk-Class-httpevent上的 GitHub 上提供了一个 Python 类来执行此操作。
使用 splunk_hec_handler 将 python 日志发送到 Splunk 时出现问题
[英]Issue in sending python logs to Splunk using splunk_hec_handler
Splunk 将 csv 从 GCP 加载到使用 Python SDK 的 KVStore 查找中
[英]Splunk Load csv from GCP into a KVStore lookup using the Python SDK
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
