splunkのログファイル形式の形式
私が持っている現在のログファイル名は、catalina.2010-02-24.logです。
これをSplunkインデックス作成用に追加したいのですが、静的ファイル名がないため、毎日Tomcatがログファイルの名前を変更するため、問題が発生しています。
[tail:///var/logs/catalina.2010-02-24.log]は機能しません。この問題を回避する方法はありますか
ディレクトリ全体にインデックスを付けるか、ワイルドカードを使用して適切なファイルを選択できます。
あなたの場合、[monitor://var/logs/catalina.*.log]は正しく機能するはずです。
日付に基づいてファイルをcatalina.current.logまたはこのようなものにシンボリックリンクする毎日のcronジョブとして実行されるスクリプトを追加できます。
例:
ln -sf /var/logs/catalina.`date +%Y-%m-%d`.log /var/logs/catalina.current.log
そしてもちろん、catalina.current.logを使用して当日のログにアクセスします。