从 datapower 向 splunk 发送日志

【问题标题】:Send logs to splunk from datapower从 datapower 向 splunk 发送日志
【发布时间】:2020-04-14 14:31:30
【问题描述】:

我有一个日志目标,它将日志从 datapower 发送到 splunk。在 splunk 日志中,我无法看到该日志来自哪个设备的主机名。 datapower 端是否有任何设置可以更正以在 splunk 中显示主机名。

【问题讨论】:

  • 日志如何从 Datapower 传输到 Splunk?您是使用系统日志和 Splunk 转发器还是直接发送到 Splunk?
  • 这里我们使用 syslog 日志目标

标签: logging splunk ibm-datapower


【解决方案1】:

有多个应用程序可以从 DataPower 获取日志到 Splunk

第一个使用 REST API,而第二个使用 syslog。您是使用其中一种方法还是其他方法?

IBM 的 datapower 配置可以在https://www.ibm.com/support/knowledgecenter/SS9H2Y_7.5.0/com.ibm.dp.doc/logtarget_configuring.html找到

【讨论】:

    【解决方案2】:

    我将此问题解释为在 Splunk 日志中显示 DataPower 实例的 host name。 DataPower 只会在默认情况下为您提供 IP 地址,因为它不“知道”其在网络中的主机名。 您可以在 Log Target 中设置 Local Identifier 参数,它将被添加到前往 Splunk 的日志流中。

    【讨论】:

    • 是的,我们已将域名设置为本地标识符。对于延迟日志和错误日志,我们在主机中获取设备名称,而对于成功的事务,我们在主机中获取域名。我们怎样才能纠正这个问题?
    猜你喜欢
    • 2021-11-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-10-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode