ELK для IBM Integration Bus 10 (IIB)

Question

Мы хотели бы использовать ELK для мониторинга нашей IBM Integration Bus.

Мы хотели бы выполнить 2 действия:

1. Получить журнал IIB (журнал брокера по умолчанию) изнесколько серверов Linux для logstash (есть ли учебник для этого? grok?)
2. Пишите сообщения, проходящие через IIB, для logstash и просматривайте их в кибане (любой грок?)

Гроков и объяснения с практическими рекомендациями очень ценились бы.

Answer 1

Вот что, я думаю, может вам помочь:

Вам придется использовать filebeat для отправки журналов из / var / log / messages для отправки их в ELK.Но этот файл содержит больше сведений о системном журнале, а также журналы, относящиеся к IIB.Более эффективным подходом было бы создание инфраструктуры централизованного ведения журналов (может быть потоком IIB), чтобы регистрировать все, что вас интересует при обработке данных через потоки IIB, и регистрировать их локально на сервере.Используйте filebeat для отправки этого специфического файла журнала IIB в ELK

. Вы можете включить терминальные события в потоке и отправлять эти события с полезной нагрузкой сообщения и записывать в очередь MQ или kafka.Затем заставьте Logstash прочитать форму IBM MQ или Kakfa и загрузить Elastic.

Answer 2

Этот урок от "digitalocean" был бы полезен.

https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04

• установить logstash и kibana на отдельном сервере
• установить и настроитьагенты filebeat на серверах IIB для передачи журналов
• отслеживание журналов и определение фильтров в kibana