Текущее имя файла журнала у меня: catalina.2010-02-24.log.
Я хочу добавить это для индексации splunk, но у меня возникают проблемы, поскольку нет статического имени файла, поскольку каждый день tomcat переименовывает файл журнала.
[tail: ///var/logs/catalina.2010-02-24.log] не будет работать. Есть ли способ обойти эту проблему
Вы можете проиндексировать либо весь каталог, либо использовать подстановочные знаки для выбора соответствующих файлов.
В твоем случае, [monitor://var/logs/catalina.*.log] должен работать правильно.
Вы можете добавить скрипт, который запускается как ежедневное задание cron, которое символически связывает файл на основе даты с catalina.current.log или чем-то вроде этого.
Пример:
ln -sf /var/logs/catalina.`date +%Y-%m-%d`.log /var/logs/catalina.current.log
Тогда, конечно, просто используйте catalina.current.log для доступа к журналу текущего дня.