[英]Pushing logs from python to Splunk
我們如何將 Python 應用程序日志推送到 Splunk。 先決條件是什么。在發送到 Splunk 之前,我們是否應該先將日志轉換為結構化格式(基於鍵值)?
有一個包 splunk_handler 用於將日志推送到 splunk,但我找不到任何帶有實際工作示例的文檔。我只有這個包的 gitbub 頁面,但沒有任何實際實現。
請幫忙解決這個問題
有幾種方法可以做到這一點。 第一個是安裝 Splunk 的通用轉發器 (UF) 並讓它監控寫入日志的文件。 UF 將處理將日志發送到 Splunk。 您不必轉換日志,但可能必須配置 Splunk 以正確解釋它們。
第二種方法是將日志直接發送到 Splunk 的 HTTP 事件收集器 (HEC)。 在https://github.com/georgestarcher/Splunk-Class-httpevent上的 GitHub 上提供了一個 Python 類來執行此操作。
使用 splunk_hec_handler 將 python 日志發送到 Splunk 時出現問題
[英]Issue in sending python logs to Splunk using splunk_hec_handler
Splunk 將 csv 從 GCP 加載到使用 Python SDK 的 KVStore 查找中
[英]Splunk Load csv from GCP into a KVStore lookup using the Python SDK
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
