Logstash 콜렉터 버전 1.0 사용

Liberty에서 Logstash 콜렉터 기능을 사용하면 Liberty 서버에서 로그 및 기타 이벤트를 수집하여 원격 Logstash 서버에 전송할 수 있습니다. 수집된 이벤트는 로그 분석 및 문제점 해결에 사용할 수 있습니다.

프로시저

  1. Elasticsearch의 지시사항을 따라 Logstash V2.x를 설정하십시오.
  2. Logstash를 위해 SSL에 대한 인증서 및 키 쌍 파일을 작성하거나 확보하십시오. 인증서 및 키 쌍 생성에 사용할 수 있는 openSSL에 대한 명령의 예는 다음과 같습니다. 필요에 따라 키가 유효한 일 수를 사용자 정의하십시오.
    openssl req -x509 -newkey rsa:2048 -keyout logstash.key -out logstash.crt -days 365 -nodes
  3. Logstash V2.x 및 Elasticsearch 사용자의 경우 샘플을 liberty_logstash_template.json 파일에 복사하십시오. 샘플 logstash 색인 템플리트를 참조하십시오. 필요에 따라 _ttl 기본값을 사용자 정의하여 각 이벤트 유형의 레코드를 보존할 기간(밀리초)을 표시하십시오.
  4. Logstash V2.x 및 Elasticsearch 사용자의 경우 샘플을 liberty_logstash.conf 파일에 복사하십시오. 샘플 logstash 필터를 참조하십시오. 필요에 따라 럼버잭 ssl_certificate 경로, ssl_key 경로 및 포트 번호를 사용자 정의하십시오. 필요에 따라 Elasticsearch 호스트 및 템플리트 경로를 사용자 정의하십시오.
  5. 이벤트를 수집할 각 Liberty 서버에 대해 다음의 단계를 완료하십시오.
    1. Liberty 서버에 대한 키 저장소를 확보하거나 작성하십시오. 자체 서명된 인증서를 작성하려면 다음 명령을 사용하십시오. 필요에 따라 서버 이름, 비밀번호 및 제목을 사용자 정의하십시오.
      d:\wlp\bin\securityUtility createSSLCertificate --server=myServerName --password="Liberty" --subject=CN=myHostname,OU=defaultServer,O=ibm,C=us
    2. 2단계의 logstash.crt 파일을 서버의 trust.jks 파일로 가져오십시오. wlp_install_dir 및 서버 이름을 필요한 대로 사용자 정의하십시오. 비밀번호 입력 프롬프트가 표시되면 5a단계의 인증서 비밀번호를 사용하십시오.
      d:\java\bin\keytool -import -noprompt -alias logstash -file logstash.crt -keystore wlp_install_dir\usr\servers\myServerName\resources\security\trust.jks -storepass Liberty
    3. 다음 컨텐츠를 추가하여 Liberty의 server.xml 파일에서 Logstash 콜렉터를 구성하십시오. 필요에 따라 소스, 호스트 이름, 포트의 logstashCollector 목록을 사용자 정의하십시오.
      <featureManager>
          <feature>logstashCollector-1.0</feature>
      </featureManager>
      
      <keyStore id="defaultKeyStore" password="Liberty" />
      <keyStore id="defaultTrustStore" location="trust.jks" password="Liberty" />
      <ssl id="mySSLConfig" trustStoreRef="defaultTrustStore" keyStoreRef="defaultKeyStore" />
      
      <logstashCollector 
      	source="message,trace,garbageCollection,ffdc,accessLog" 
      	hostName="localhost" 
      	port="5043" 
      	sslRef="mySSLConfig">
      
          
          
      </logstashCollector>
      참고: 추적 및 액세스 로그는 볼륨이 큰 로그이므로 네트워크, CPU 및 수집할 스토리지 자원이 더 많이 필요합니다.
  6. Elasticsearch 및 Kibana V4.x 사용자의 경우 다음과 같이 Kibana 대시보드를 가져오십시오.
    1. Kibana 대시보드 JSON을 로컬 파일 시스템의 파일에 저장하십시오. Elasticsearch 및 Kibana V4.x 사용자를 위한 샘플 Kibana 대시보드를 참조하십시오.
    2. Kibana에서, 설정 > 색인을 클릭하여 색인 패턴을 구성하십시오. 색인 이름logstash-*로 선택하고 시간 필드 이름을 datetime으로 선택하십시오.
    3. 설정 > 오브젝트 > 가져오기를 클릭하여 대시보드를 Kibana로 가져오십시오. 프롬프트가 표시되면 이전 단계에서 저장한 파일의 경로를 제공하십시오.
  7. 저장(디스크) 아이콘을 사용하여 대시보드를 저장하십시오. 제공된 텍스트 상자에서 Liberty를 입력하고 텍스트 상자 옆에 있는 저장 아이콘을 클릭하십시오. 다음에 브라우저에서 Kibana로 이동할 때 로드 아이콘을 사용하고 Liberty를 클릭하여 이 대시보드를 다시 로드할 수 있습니다.

결과

Logstash 서버에 이벤트를 전송하도록 Liberty 서버를 구성했으므로 이제 Kibana를 사용하여 Liberty 대시보드에서 이벤트를 볼 수 있습니다.


주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_analytics_logstash
파일 이름: twlp_analytics_logstash.html