Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/macos/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Log4j 三个反斜杠在splunk中_Log4j_Splunk - Fatal编程技术网
Fatal编程技术网
  • log4j/
  • Log4j 三个反斜杠在splunk中

Log4j 三个反斜杠在splunk中

log4j

Log4j 三个反斜杠在splunk中,log4j,splunk,Log4j,Splunk,我有log4j属性文件,当我试图将日志放到splunk上时,我看到三个反斜杠 {\\\"v\\\":\\\"1.0\\\",\\\"category\\\":\\\"APP\\\",\\\"level\\\":\\\"INFO\\\",\\\"timeStamp\\\" 这是一个splunk还是我可以在log4j属性中修改它,这样就不会显示\\\了 谢谢Splunk不会添加转义字符,如\\\,因此我认为问题在于属性文件。在编辑器中打开它并确认是否是这样 也就是说,如果无法在源位置删除字符,则可

我有log4j属性文件,当我试图将日志放到splunk上时,我看到三个反斜杠

{\\\"v\\\":\\\"1.0\\\",\\\"category\\\":\\\"APP\\\",\\\"level\\\":\\\"INFO\\\",\\\"timeStamp\\\"
这是一个splunk还是我可以在log4j属性中修改它,这样就不会显示\\\了

谢谢

Splunk不会添加转义字符,如\\\,因此我认为问题在于属性文件。在编辑器中打开它并确认是否是这样

也就是说,如果无法在源位置删除字符,则可以在摄取到Splunk时删除这些字符

在Splunk props.conf文件中,可以包括以下内容。这将删除文件扩展名为.properties的所有\\\in文件

[source::.../*.properties]
SEDCMD-clean-log4j = s/\\\\\\//
您可以在以下位置查看props.conf的文档:

如果您正在查看Java日志,我建议您查看一个Splunk支持的日志,其中包括位于的log4j