Вход в спланк через Log4Net UdpAppender/TcpAppender

Question

Вход в спланк через Log4Net UdpAppender/TcpAppender

У нас есть приложение, которое использует Log4Net для регистрации. Теперь у нас проблема в том, что мы хотим изменить наше назначение для ведения журналов на Splunk. Я нашел несколько ссылок, в которых описывается использование стандартного Log4Net UdpAppender (например, эта ссылка). Я также нашел несколько "специальных" библиотек журналов. В то время я немного запутался, какой подход (библиотеки журналов Log4Net UdpAppender и Splunk) является лучшим.

Может кто-нибудь объяснить плюсы и минусы разных решений?

Спасибо

0

c# log4net splunk log4net-appender

Источник

user6270170 17 янв '17 в 09:29

1 ответ

Решение

Другие вопросы по тегам c# log4net splunk log4net-appender

user8092700 10 ноя '17 в 20:53 2017-11-10 20:53 · Accepted Answer · 2017-11-10 20:53

Лучшие практики Splunk говорят, что вы должны использовать сервер системного журнала для захвата UDP-трафика и его регистрации. Затем вы должны установить Splunk Universal Forwarder на сервере системного журнала и отправить его в Splunk. Преимущество этого в том, что у вас не будет пробелов в объемах трафика. В некоторых случаях вам нужно перезапустить Splunk, чтобы настройки вступили в силу, это означает, что Splunk не работает и не может принимать UDP-сообщения. Если вы не используете prod-среду, вы можете просто включить Splunk для прослушивания через порт 514 и отправьте на него свой UDP-трафик.. UdpAppender не нужен