Estamos gerenciando um aplicativo, que algumas vezes falha e despeja o núcleo. Temos um script, que gera a pilha do aplicativo a partir do núcleo - e alguns outros detalhes úteis para depuração.
O Splunk pode ser configurado para invocar um script ao encontrar um novo core-dump em um diretório - e armazenar a saída do script no servidor centralizado?
Eu sei, nós podemos fazer isso sozinhos - invoque o script, armazene sua saída no log e faça com que o Splunk monitore esse log. Mas seria mais conveniente (por razões não-técnicas) em nossa situação, se o Splunk fosse fazer o filme sozinho ...
O Splunk pode fazer isso. O que você está procurando é uma entrada com script.
O Splunk tem documentação sobre isso em link
Em vez de procurar por um core dump, eu pensaria que seria mais eficiente ter a entrada com script executada periodicamente, processar qualquer dump principal e movê-los para um diretório diferente (ou excluí-los) para que o mesmo núcleo despejos não são processados repetidamente.