使用 Logstash 收集器 1.0 版

請利用 Liberty 中的 Logstash 收集器特性來收集 Liberty 伺服器的日誌和其他事件,將它們傳送至遠端 Logstash 伺服器。收集的事件可用來進行日誌分析和疑難排解。

程序

  1. 遵循 Elasticsearch 中的指示來設定 Logstash 2.x 版。
  2. 建立或取得適用於 Logstash 的 SSL 憑證和金鑰組檔案。下列範例是可供產生憑證和金鑰組的 openSSL 指令。視需要自訂金鑰的有效天數。
    openssl req -x509 -newkey rsa:2048 -keyout logstash.key -out logstash.crt -days 365 -nodes
  3. 對於 Logstash 2 x 版和 Elasticsearch 使用者,將範例複製至 liberty_logstash_template.json 檔中。 請參閱範例 logstash 索引範本。依照需要來自訂 _ttl 預設值,以指示每個事件類型的保留時間(毫秒數)。
  4. 對於 Logstash 2 x 版和 Elasticsearch 使用者,將範例複製至 liberty_logstash.conf 檔中。 請參閱範例 logstash 過濾器。視需要自訂 lumberjack ssl_certificate 路徑、ssl_key 路徑和埠號。 依照需要來自訂 Elasticsearch 主機和範本路徑。
  5. 完成下列步驟來處理您想收集其事件的每個 Liberty 伺服器:
    1. 取得或建立 Liberty 伺服器的金鑰儲存庫。如果要建立自簽憑證,請使用下列指令。依照需要來自訂伺服器名稱、密碼和主體 (subject)。
      d:\wlp\bin\securityUtility createSSLCertificate --server=myServerName --password="Liberty" --subject=CN=myHostname,OU=defaultServer,O=ibm,C=us
    2. 將步驟 2 中的 logstash.crt 檔,匯入至您伺服器中的 trust.jks 檔。視需要自訂 wlp_install_dir 和伺服器名稱。當提示您輸入密碼時,請使用步驟 5a 中的憑證密碼。
      d:\java\bin\keytool -import -noprompt -alias logstash -file logstash.crt -keystore wlp_install_dir\usr\servers\myServerName\resources\security\trust.jks -storepass Liberty
    3. server.xml 檔中新增下列內容,以在 Liberty 中配置 Logstash 收集器。視需要自訂 logstashCollector 的來源、主機名稱和埠清單。
      <featureManager>
          <feature>logstashCollector-1.0</feature>
      </featureManager>
      
      <keyStore id="defaultKeyStore" password="Liberty" />
      <keyStore id="defaultTrustStore" location="trust.jks" password="Liberty" />
      <ssl id="mySSLConfig" trustStoreRef="defaultTrustStore" keyStoreRef="defaultKeyStore" />
      
      <logstashCollector
      	source="message,trace,garbageCollection,ffdc,accessLog"
      	hostName="localhost"
      	port="5043"
      	sslRef="mySSLConfig">
      
          
          
      </logstashCollector>
      註: 追蹤和存取日誌都是高容量日誌,需要更多的網路、CPU 和儲存體資源來進行收集。
  6. 對於 Elasticsearch 和 Kibana 4.x 版的使用者,依照下列方式來匯入 Kibana 儀表板:
    1. 將 Kibana 儀表板 JSON 儲存在本端檔案系統的檔案中。請參閱適用於 Elasticsearch 和 Kibana 4.x 版使用者的 Kibana 儀表板範例
    2. 在 Kibana 中,按一下設定 > 索引,以配置索引型樣。 選擇 logstash-* 作為索引名稱,選擇 datetime 作為時間欄位名稱。
    3. 按一下設定 > 物件 > 匯入,將儀表板匯入至 Kibana。當出現提示時,請提供前一個步驟所儲存之檔案的路徑。
  7. 利用儲存(磁碟)圖示來儲存儀表板。在提供的文字框中輸入 Liberty,並按一下文字框旁的儲存圖示。 下次當您從任何瀏覽器前往 Kibana 時,可以利用載入圖示,並按一下 Liberty,來重新載入這個儀表板。

結果

您已將 Liberty 伺服器配置成會將事件傳送至 Logstash 伺服器,現在,您可以利用 Kibana,在 Liberty 儀表板中檢視事件。


指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_analytics_logstash
檔名:twlp_analytics_logstash.html