Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/logging/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Logging Splunk:apacheaccess&;一个项目中的Apache错误_Logging_Syslog_Splunk_Rsyslog_Syslog Ng - Fatal编程技术网
Fatal编程技术网
  • logging/
  • Logging Splunk:apacheaccess&;一个项目中的Apache错误

Logging Splunk:apacheaccess&;一个项目中的Apache错误

logging

Logging Splunk:apacheaccess&;一个项目中的Apache错误,logging,syslog,splunk,rsyslog,syslog-ng,Logging,Syslog,Splunk,Rsyslog,Syslog Ng,我想用rsyslog发送到Splunkstorm。我想将Apache访问和Apache错误发送到同一个项目。根据,我可以创建两个单独的项目(对我来说,这似乎是浪费最多3个项目),或者我可以为我的活动添加一个标记。所以 标记可以是任何值/对,例如tag=\'access\'和tag=\'error\'(我使用的是rsyslog$template行语法) 我应该使用哪种源类型?系统日志或通用单行数据 这两个rsyslog配置看起来可以接受吗?访问日志是ncsa 组合&错误日志是apache2.2标准

我想用rsyslog发送到Splunkstorm。我想将Apache访问和Apache错误发送到同一个项目。根据,我可以创建两个单独的项目(对我来说,这似乎是浪费最多3个项目),或者我可以为我的活动添加一个标记。所以

  • 标记可以是任何值/对,例如
    tag=\'access\'
    tag=\'error\'
    (我使用的是rsyslog$template行语法)
  • 我应该使用哪种源类型?系统日志或通用单行数据
  • 这两个rsyslog配置看起来可以接受吗?访问日志是ncsa 组合&错误日志是apache2.2标准
    • $template access,“%protocol version%%timestamp:::date-rfc3339%%HOSTNAME%%app name%%procid%%msgid%tag=\“access\”]%msg%

    $template error,“%protocol version%%timestamp:::date-rfc3339%%HOSTNAME%%app name%%procid%%msgid%tag=\“error\”]%msg%”

    Splunk Answers的同事想说服我使用通用转发器。他们不能或不想回答这些问题。