Logstash 用于IBM集成总线10（IIB）的ELK

我们希望使用ELK监控我们的IBM集成总线

我们想做两件事：

从几个Linux服务器获取IIB日志（默认的代理日志）到logstash（有任何教程可以这样做吗？grok？）

通过IIB向logstash发送信息，并在kibana上查看（任何grok？）

非常感谢您的指导和操作说明。

这篇来自“数字海洋”的教程会很有帮助

• 在单独的服务器上安装logstash和kibana
• 在IIB服务器上安装和配置filebeat代理以传输日志
• 在kibana上监视日志并定义筛选器

---

以下是我认为可能对您有所帮助的内容：
您必须使用filebeat从/var/log/messages发送日志，然后将其发送到ELK。但该文件包含更多系统日志详细信息以及与IIB相关的日志。更有效的方法是创建一个集中式日志框架（可以是IIB流），在通过IIB流处理数据时记录您感兴趣的任何内容，并在服务器上本地记录。使用filebeat将此IIB特定日志文件发送给ELK
您可以在流上启用终端事件，并将这些事件与消息负载一起发送，然后写入MQ队列或kafka。然后让Logstash从IBMMQ或Kakfa读取并加载Elastic