Log4Net経由でsplunkにログするUdpAppender/TcpAppender

Question

ログにLog4Netを使用するアプリケーションがあります。ここでは、ロギング先をSplunkに変更したいという問題がありました。標準のLog4Net UdpAppender（例えばthis link）を使用しているいくつかのリンクが見つかりました。私もいくつかの "特別な" splunk log librariesを見つけました。当時、私は少しアプローチ（Log4Net UdpAppenderとSplunkロギングライブラリ）を混同していたのが一番です。

異なるソリューションの長所と短所を誰かが説明できますか？

Thxを

Answer 1

Splunkのベストプラクティスを使用すると、上のUDPトラフィックをキャプチャし、それをログに記録するsyslogサーバを使用する必要があることを述べています。その後、SyslogサーバにSplunk Universal Forwarderをインストールして、Splunkに送信する必要があります。これの利点は、トラフィック量にギャップがないことです。設定が行われるためにSplunkを再起動しなければならない場合があります。これは、Splunkがダウンしており、UDPメッセージを受け付けられないことを意味します。あなたが非プロダクト環境であれば、単にSplunkを有効にして、ポート514でUDPトラフィックを送信することができます。UdpAppenderは不要です