使用 Logstash 收集器 V1.0
使用 Liberty 中的 Logstash 收集器功能可从 Liberty 服务器收集日志和其他事件,并将这些事件发送至远程 Logstash 服务器。收集的事件可用于日志分析和故障诊断用途。
过程
- 遵循 Elasticsearch 提供的指示信息,设置 Logstash V2.x。
- 为用于 Logstash 的 SSL 创建或获取证书和密钥对文件。以下示例是可用于生成证书和密钥对的 openSSL 命令。根据需要定制密钥的有效天数。
openssl req -x509 -newkey rsa:2048 -keyout logstash.key -out logstash.crt -days 365 -nodes
- 对于 Logstash V2.x 和 Elasticsearch 用户,将样本复制到 liberty_logstash_template.json 文件中。请参阅样本 Logstash 索引模板。根据需要定制 _ttl 缺省值,以指示每个事件类型的记录保留毫秒数。
- 对于 Logstash V2.x 和 Elasticsearch 用户,将样本复制到 liberty_logstash.conf 文件中。请参阅样本 Logstash 过滤器。根据需要定制 Lumberjack ssl_certificate 路径、ssl_key 路径和端口号。根据需要定制 Elasticsearch 主机和模板路径。
- 为要收集其中事件的每个 Liberty 服务器完成以下步骤:
- 为 Liberty 服务器获取或创建密钥库。要创建自签名证书,请使用以下命令。根据需要定制服务器名称、密码和主体集。
d:\wlp\bin\securityUtility createSSLCertificate --server=myServerName --password="Liberty" --subject=CN=myHostname,OU=defaultServer,O=ibm,C=us
- 将步骤 2 中的 logstash.crt 文件导入服务器的
trust.jks 文件中。根据需要定制 wlp_install_dir 和服务器名称。提示您输入密码时,请使用步骤 5a 中的证书密码。
d:\java\bin\keytool -import -noprompt -alias logstash -file logstash.crt -keystore wlp_install_dir\usr\servers\myServerName\resources\security\trust.jks -storepass Liberty
- 通过添加以下内容,在 Liberty 中的 server.xml 文件中配置 Logstash 收集器。根据需要定制 logstashCollector 的源、主机名和端口列表。
<featureManager> <feature>logstashCollector-1.0</feature> </featureManager> <keyStore id="defaultKeyStore" password="Liberty" /> <keyStore id="defaultTrustStore" location="trust.jks" password="Liberty" /> <ssl id="mySSLConfig" trustStoreRef="defaultTrustStore" keyStoreRef="defaultKeyStore" /> <logstashCollector source="message,trace,garbageCollection,ffdc,accessLog" hostName="localhost" port="5043" sslRef="mySSLConfig"> </logstashCollector>
注: 跟踪和访问日志是大容量日志,需要收集更多网络、CPU 和存储资源。
- 为 Liberty 服务器获取或创建密钥库。要创建自签名证书,请使用以下命令。根据需要定制服务器名称、密码和主体集。
- 对于 Elasticsearch 和 Kibana V4.x 的用户,请按如下所示导入 Kibana 仪表板:
- 将 Kibana 仪表板 JSON 保存到本地文件系统上的文件。请参阅 Elasticsearch 和 Kibana V4.x 用户的样本 Kibana 仪表板。
- 在 Kibana 中,通过单击设置 > 索引来配置索引模式。选择 logstash-* 作为索引名称,并选择 datetime 作为时间字段名称。
- 单击设置 > 对象 > 导入,以便将仪表板导入 Kibana 中。出现提示时,请提供您在上一步中保存的文件的路径。
- 使用“保存”(磁盘)图标保存仪表板。在提供的文本框中输入 Liberty,然后单击文本框旁边的“保存”图标。下次您从任何浏览器转至 Kibana 时,可以使用“装入”图标并单击 Liberty 来重新装入此仪表板。
结果
您已将 Liberty 服务器配置为将事件发送到 Logstash 服务器,现在您可以使用 Kibana 在 Liberty 仪表板中查看您的事件。
相关参考:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_analytics_logstash
文件名:twlp_analytics_logstash.html