Logstash 콜렉터 버전 1.0 사용
Liberty에서 Logstash 콜렉터 기능을 사용하면 Liberty 서버에서 로그 및 기타 이벤트를 수집하여 원격 Logstash 서버에 전송할 수 있습니다. 수집된 이벤트는 로그 분석 및 문제점 해결에 사용할 수 있습니다.
프로시저
- Elasticsearch의 지시사항을 따라 Logstash V2.x를 설정하십시오.
- Logstash를 위해 SSL에 대한 인증서 및 키 쌍 파일을 작성하거나 확보하십시오.
인증서 및 키 쌍 생성에 사용할 수 있는 openSSL에 대한 명령의 예는 다음과 같습니다.
필요에 따라 키가 유효한 일 수를
사용자 정의하십시오.
openssl req -x509 -newkey rsa:2048 -keyout logstash.key -out logstash.crt -days 365 -nodes
- Logstash V2.x 및 Elasticsearch 사용자의 경우 샘플을 liberty_logstash_template.json 파일에 복사하십시오. 샘플 logstash 색인 템플리트를 참조하십시오. 필요에 따라 _ttl 기본값을 사용자 정의하여 각 이벤트 유형의 레코드를 보존할 기간(밀리초)을 표시하십시오.
- Logstash V2.x 및 Elasticsearch 사용자의 경우 샘플을 liberty_logstash.conf 파일에 복사하십시오. 샘플 logstash 필터를 참조하십시오. 필요에 따라 럼버잭 ssl_certificate 경로, ssl_key 경로 및 포트 번호를 사용자 정의하십시오. 필요에 따라 Elasticsearch 호스트 및 템플리트 경로를 사용자 정의하십시오.
- 이벤트를 수집할 각 Liberty 서버에 대해 다음의 단계를 완료하십시오.
- Liberty 서버에 대한 키 저장소를 확보하거나 작성하십시오. 자체 서명된 인증서를 작성하려면
다음 명령을 사용하십시오. 필요에 따라 서버 이름, 비밀번호 및 제목을 사용자 정의하십시오.
d:\wlp\bin\securityUtility createSSLCertificate --server=myServerName --password="Liberty" --subject=CN=myHostname,OU=defaultServer,O=ibm,C=us
- 2단계의 logstash.crt 파일을 서버의
trust.jks 파일로 가져오십시오. wlp_install_dir
및 서버 이름을 필요한 대로 사용자 정의하십시오. 비밀번호 입력 프롬프트가 표시되면 5a단계의 인증서 비밀번호를 사용하십시오.
d:\java\bin\keytool -import -noprompt -alias logstash -file logstash.crt -keystore wlp_install_dir\usr\servers\myServerName\resources\security\trust.jks -storepass Liberty
- 다음 컨텐츠를 추가하여 Liberty의 server.xml 파일에서 Logstash 콜렉터를 구성하십시오.
필요에 따라 소스, 호스트 이름, 포트의 logstashCollector 목록을
사용자 정의하십시오.
<featureManager> <feature>logstashCollector-1.0</feature> </featureManager> <keyStore id="defaultKeyStore" password="Liberty" /> <keyStore id="defaultTrustStore" location="trust.jks" password="Liberty" /> <ssl id="mySSLConfig" trustStoreRef="defaultTrustStore" keyStoreRef="defaultKeyStore" /> <logstashCollector source="message,trace,garbageCollection,ffdc,accessLog" hostName="localhost" port="5043" sslRef="mySSLConfig"> </logstashCollector>
참고: 추적 및 액세스 로그는 볼륨이 큰 로그이므로 네트워크, CPU 및 수집할 스토리지 자원이 더 많이 필요합니다.
- Liberty 서버에 대한 키 저장소를 확보하거나 작성하십시오. 자체 서명된 인증서를 작성하려면
다음 명령을 사용하십시오. 필요에 따라 서버 이름, 비밀번호 및 제목을 사용자 정의하십시오.
- Elasticsearch 및 Kibana V4.x 사용자의 경우 다음과 같이 Kibana 대시보드를 가져오십시오.
- Kibana 대시보드 JSON을 로컬 파일 시스템의 파일에 저장하십시오. Elasticsearch 및 Kibana V4.x 사용자를 위한 샘플 Kibana 대시보드를 참조하십시오.
- Kibana에서, 설정 > 색인을 클릭하여 색인 패턴을 구성하십시오. 색인 이름을 logstash-*로 선택하고 시간 필드 이름을 datetime으로 선택하십시오.
- 설정 > 오브젝트 > 가져오기를 클릭하여 대시보드를 Kibana로 가져오십시오. 프롬프트가 표시되면 이전 단계에서 저장한 파일의 경로를 제공하십시오.
- 저장(디스크) 아이콘을 사용하여 대시보드를 저장하십시오. 제공된 텍스트 상자에서 Liberty를 입력하고 텍스트 상자 옆에 있는 저장 아이콘을 클릭하십시오. 다음에 브라우저에서 Kibana로 이동할 때 로드 아이콘을 사용하고 Liberty를 클릭하여 이 대시보드를 다시 로드할 수 있습니다.
결과
Logstash 서버에 이벤트를 전송하도록 Liberty 서버를 구성했으므로 이제 Kibana를 사용하여 Liberty 대시보드에서 이벤트를 볼 수 있습니다.
상위 주제: Logstash 및 Bluemix 로그 콜렉터
관련 참조:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_analytics_logstash
파일 이름: twlp_analytics_logstash.html