Utilisation du collecteur Logstash version 1.0

Utilisez la fonction Collecteur Logstash de Liberty pour collecter des journaux et d'autres événements à partir de vos serveurs Liberty et les envoyer vers un serveur Logstash distant. Les événements collectés peuvent être utilisés pour l'analyse des journaux et le traitement des incidents.

Avant de commencer

Vous pouvez installer et configurer Kibana 4.x en suivant les instructions du site elastic.co.

Procédure

  1. Configurez Logstash V2.x en suivant les instructions du site elastic.co.
  2. Créez ou procurez-vous des fichiers de certificat et de paire de clés SSL pour Logstash. L'exemple ci-après illustre la commande pour openSSL permettant de générer un certificat et une paire de clés. Indiquez, en nombre de jours et selon vos besoins, la durée de validité des clés.
    openssl req -x509 -newkey rsa:2048 -keyout logstash.key -out logstash.crt -days 365 -nodes
  3. Pour les utilisateurs Logstash V2.x et Elasticsearch, copiez l'exemple dans un fichier liberty_logstash_template.json. Reportez-vous au référentiel https://github.com/WASdev/sample.logstash.collector pour consulter un exemple de modèle d'index Logstash. Personnalisez les valeurs par défaut _ttl selon vos besoins afin d'indiquer, en millisecondes, la durée de conservation des enregistrements de chaque type d'événement.
  4. Pour les utilisateurs Logstash V2.x et Elasticsearch, copiez l'exemple dans un fichier liberty_logstash.conf. Reportez-vous au référentiel https://github.com/WASdev/sample.logstash.collector pour consulter un exemple de filtres Logstash. Personnalisez le chemin ssl_certificate, le chemin ssl_key et le numéro de port de lumberjack selon vos besoins. Personnalisez les hôtes et le chemin de modèle d'Elasticsearch selon vos besoins.
  5. Procédez comme suit pour chacun des serveurs Liberty à partir desquels vous souhaitez collecter des événements :
    1. Procurez-vous ou créez un fichier de clés pour le serveur Liberty. Pour créer un certificat auto-signé, utilisez la commande suivante. Personnalisez le nom de serveur, le mot de passe et l'objet selon vos besoins.
      d:\wlp\bin\securityUtility createSSLCertificate --server=myServerName --password="Liberty" --subject=CN=myHostname,OU=defaultServer,O=ibm,C=us
    2. Importez le fichier logstash.crt de l'étape 2 dans le fichier trust.jks de votre serveur. Personnalisez le rép_install_wlp et le nom de serveur selon vos besoins. Lorsque vous êtes invité à entrer un mot de passe, utilisez le mot de passe de certificat de l'étape 5a.
      d:\java\bin\keytool -import -noprompt -alias logstash -file logstash.crt -keystore wlp_install_dir\usr\servers\myServerName\resources\security\trust.jks -storepass Liberty
    3. Lancez la commande suivante pour installer la fonction logstashcollector-1.0 :
      d:\wlp\bin\installUtility install logstashcollector-1.0
    4. Configurez le collecteur Logstash dans le fichier server.xml de Liberty en ajoutant le contenu ci-après. Personnalisez la liste des sources, le nom d'hôte et le port de logstashCollector selon vos besoins.

      [17.0.0.1 et ultérieur]Vous pouvez ajouter des balises personnalisées pour décorer les événements envoyés depuis le serveur. L'exemple suivant comporte deux éléments tag dans l'élément logstashCollector.

      <featureManager>
          <feature>logstashCollector-1.0</feature>
      </featureManager>
      
      <keyStore id="defaultKeyStore" password="Liberty" />
      <keyStore id="defaultTrustStore" location="trust.jks" password="Liberty" />
      <ssl id="mySSLConfig" trustStoreRef="defaultTrustStore" keyStoreRef="defaultKeyStore" />
      
      <logstashCollector 
      	source="message,trace,garbageCollection,ffdc,accessLog" 
      	hostName="localhost" 
      	port="5043" 
      	sslRef="mySSLConfig">
      
          [17.0.0.1 et ultérieur]<tag>serverRackA5</tag>
          [17.0.0.1 et ultérieur]<tag>billingAppTeam</tag>
      </logstashCollector>
      Remarque : Les journaux de trace et d'accès sont volumineux et nécessitent davantage de réseau, d'unité centrale et de ressources de stockage pour la collecte.
  6. Pour les utilisateurs d'Elasticsearch et de Kibana V4.x, importez les tableaux de bord Kibana en procédant comme suit :
    1. Sauvegardez les fichiers du tableau de bord Kibana, de visualisation et de recherche JSON dans un répertoire sur votre système de fichiers local. Reportez-vous au référentiel https://github.com/WASdev/sample.logstash.collector pour consulter des exemples.
    2. Dans Kibana, configurez le motif d'index (index pattern). Cliquez sur Settings > Indices affectez à Index name la valeur logstash-* et à la zone Time-field la valeur datetime.
    3. Cliquez sur Settings > Objects > Import pour importer les tableaux de bord, les visualisations et les recherches dans Kibana. A l'invite, indiquez le chemin des fichiers sauvegardés à l'étape précédente.

    Lors de votre prochain accès à Kibana à partir d'un navigateur, vous pourrez recharger les tableaux de bord importés en utilisant l'icône de chargement.

Résultats

Vous avez configuré vos serveurs Liberty pour qu'ils envoient des événements à votre serveur Logstash et vous pouvez désormais afficher vos événements dans le tableau de bord Liberty à l'aide de Kibana.


Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_analytics_logstash.html