问用于IBM集成总线10 (IIB)的ELK

EN

本教程从“数字海洋”将是有益的。

https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04

• 在单独的服务器上安装logstash和kibana
• 在IIB服务器上安装和配置文件传输代理以传输日志
• 监视日志并在kibana上定义过滤器

以下是我认为可能对你有帮助的东西：

您必须使用file节拍从/var/log/messages中传送日志，以便将其传送到ELK。但是这个文件有更多的系统日志细节以及与IIB相关的日志。更有效的方法是创建一个集中式日志框架(可能是一个IIB流)，在通过IIB流处理数据时记录您感兴趣的内容，并在服务器上本地记录它。使用file节拍将这个IIB特定的日志文件发送给ELK

您可以在流中启用终端事件，并使用消息有效负载发送这些事件，并将其写入MQ队列或kafka。然后使Logstash从IBM或Kakfa读取并加载弹性。