ELK for IBM Integration Bus 10（IIB）

Question

我们希望使用ELK来监控IBM Integration Bus。

我们想要做两件事：

1. 从几个Linux服务器获取IIB日志（默认代理日志）到logstash（有没有任何教程可以做到这一点？grok？）
2. 将通过IIB的邮件写入logstash并在kibana上查看它们（任何grok？）
非常感谢groks和how-to explenations。

Answer 1

“ digitalocean”中的本教程会有所帮助。

https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04

• 在单独的服务器上安装logstash和kibana
• 在IIB服务器上安装和配置filebeat代理以传输日志
• 监控日志并在kibana上定义过滤器

Answer 2

以下是我认为可以帮助您的内容：

您必须使用filebeat从/ var / log / messages中发送日志以将其发送到ELK。但是此文件具有更多的系统日志详细信息以及与IIB相关的日志。更有效的方法是创建一个集中式日志记录框架（可以是IIB流），以在通过IIB流处理数据时记录您感兴趣的任何内容，并将其本地记录在服务器上。使用filebeat将特定于IIB的日志文件发送到ELK

您可以在流上启用终端事件，并使用消息有效负载发送这些事件，并将其写入MQ队列或kafka。然后使Logstash从IBM MQ或Kakfa读取并加载Elastic。