我当前的日志文件名是:catalina.2010-02-24.log。
我想为 splunk 索引添加这个,但我遇到了问题,因为没有静态文件名,因为每天的 tomcat 都会重命名日志文件。
[tail:///var/logs/catalina.2010-02-24.log] 行不通。有没有办法解决这个问题
AskOverflow.Dev
我当前的日志文件名是:catalina.2010-02-24.log。
我想为 splunk 索引添加这个,但我遇到了问题,因为没有静态文件名,因为每天的 tomcat 都会重命名日志文件。
[tail:///var/logs/catalina.2010-02-24.log] 行不通。有没有办法解决这个问题
您可以索引整个目录,也可以使用通配符选择适当的文件。
在您的情况下,
[monitor://var/logs/catalina.*.log]应该可以正常工作。您可以添加一个作为每日 cron 作业运行的脚本,该脚本根据日期将文件符号链接到 catalina.current.log 或类似的东西。
例子:
然后当然只是
catalina.current.log用来访问当天的日志。