使用 Logstash 收集器 V1.0

使用 Liberty 中的 Logstash 收集器功能可从 Liberty 服务器收集日志和其他事件,并将这些事件发送至远程 Logstash 服务器。收集的事件可用于日志分析和故障诊断用途。

过程

  1. 遵循 Elasticsearch 提供的指示信息,设置 Logstash V2.x。
  2. 为用于 Logstash 的 SSL 创建或获取证书和密钥对文件。以下示例是可用于生成证书和密钥对的 openSSL 命令。根据需要定制密钥的有效天数。
    openssl req -x509 -newkey rsa:2048 -keyout logstash.key -out logstash.crt -days 365 -nodes
  3. 对于 Logstash V2.x 和 Elasticsearch 用户,将样本复制到 liberty_logstash_template.json 文件中。请参阅样本 Logstash 索引模板。根据需要定制 _ttl 缺省值,以指示每个事件类型的记录保留毫秒数。
  4. 对于 Logstash V2.x 和 Elasticsearch 用户,将样本复制到 liberty_logstash.conf 文件中。请参阅样本 Logstash 过滤器。根据需要定制 Lumberjack ssl_certificate 路径、ssl_key 路径和端口号。根据需要定制 Elasticsearch 主机和模板路径。
  5. 为要收集其中事件的每个 Liberty 服务器完成以下步骤:
    1. 为 Liberty 服务器获取或创建密钥库。要创建自签名证书,请使用以下命令。根据需要定制服务器名称、密码和主体集。
      d:\wlp\bin\securityUtility createSSLCertificate --server=myServerName --password="Liberty" --subject=CN=myHostname,OU=defaultServer,O=ibm,C=us
    2. 将步骤 2 中的 logstash.crt 文件导入服务器的 trust.jks 文件中。根据需要定制 wlp_install_dir 和服务器名称。提示您输入密码时,请使用步骤 5a 中的证书密码。
      d:\java\bin\keytool -import -noprompt -alias logstash -file logstash.crt -keystore wlp_install_dir\usr\servers\myServerName\resources\security\trust.jks -storepass Liberty
    3. 通过添加以下内容,在 Liberty 中的 server.xml 文件中配置 Logstash 收集器。根据需要定制 logstashCollector 的源、主机名和端口列表。
      <featureManager>
          <feature>logstashCollector-1.0</feature>
      </featureManager>
      
      <keyStore id="defaultKeyStore" password="Liberty" />
      <keyStore id="defaultTrustStore" location="trust.jks" password="Liberty" />
      <ssl id="mySSLConfig" trustStoreRef="defaultTrustStore" keyStoreRef="defaultKeyStore" />
      
      <logstashCollector 
      	source="message,trace,garbageCollection,ffdc,accessLog" 
      	hostName="localhost" 
      	port="5043" 
      	sslRef="mySSLConfig">
      
          
          
      </logstashCollector>
      注: 跟踪和访问日志是大容量日志,需要收集更多网络、CPU 和存储资源。
  6. 对于 Elasticsearch 和 Kibana V4.x 的用户,请按如下所示导入 Kibana 仪表板:
    1. 将 Kibana 仪表板 JSON 保存到本地文件系统上的文件。请参阅 Elasticsearch 和 Kibana V4.x 用户的样本 Kibana 仪表板
    2. 在 Kibana 中,通过单击设置 > 索引来配置索引模式。选择 logstash-* 作为索引名称,并选择 datetime 作为时间字段名称。
    3. 单击设置 > 对象 > 导入,以便将仪表板导入 Kibana 中。出现提示时,请提供您在上一步中保存的文件的路径。
  7. 使用“保存”(磁盘)图标保存仪表板。在提供的文本框中输入 Liberty,然后单击文本框旁边的“保存”图标。下次您从任何浏览器转至 Kibana 时,可以使用“装入”图标并单击 Liberty 来重新装入此仪表板。

结果

您已将 Liberty 服务器配置为将事件发送到 Logstash 服务器,现在您可以使用 Kibana 在 Liberty 仪表板中查看您的事件。


用于指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_analytics_logstash
文件名:twlp_analytics_logstash.html