Moogsoft是否有log4j appender？

我们目前的做法是：

将所有事件发送到Splunk（通过）

定义触发Moogsoft的Splunk警报

显然，这会增加延迟，并过度依赖Splunk。这让我想知道，是否有人已经为log4j开发了Moogsoft appender

---

一个简单的搜索并没有带来任何结果，因此出现了这个问题。

我没有这样做，但是log4j有一个SocketAppender

这可能适合Moogsofts SocketLam

或者：

---

将json布局提供给log4j，然后可以使用REST Lam接收它。我不知道有谁已经组装了一个实际的appender，但我认为您不需要。发送到的应该能够完成这项工作，并且可能比从套接字处理原始字节容易得多

---

我还没有这样做，所以我不确定要设置多少工作。我怀疑在log4j方面需要做一些工作，以使布局看起来像Moogsoft想要的那样，或者在Moogsoft方面需要对发送的内容进行规范化。

我向Moogsoft询问了一个LAM来处理

SocketAppender

提交的事件。Logstash的布局似乎是针对log4j*2*——我有log4j-1.2……谢谢，这可能足够log4j-2.x的用户使用了。然而，我们有许多供应商提供的应用程序仍然使用log4j-1.2，对于这些应用程序，还没有现成的附加器。一个人必须实施并维护自己的。。。通过

SocketAppender

接受事件将是Moogsoft最明智的做法。。。