当前的日志文件名是:catalina.2010-02-24.log。
我想添加这个splunk索引,但我遇到了问题,因为没有静态文件名,因为每天的tomcat重命名日志文件。
[tail:///var/logs/catalina.2010-02-24.log]是不会工作的。 有没有解决这个问题的方法
您可以索引整个目录,也可以使用通配符来select适当的文件。
在你的情况, [monitor://var/logs/catalina.*.log]应该正常工作。
您可以添加一个脚本作为每日cron作业运行,将基于date的文件符号链接到catalina.current.log或诸如此类的东西。
例:
ln -sf /var/logs/catalina.`date +%Y-%m-%d`.log /var/logs/catalina.current.log
那么当然只要使用catalina.current.log来访问当天的日志。