title: Asp.Net Core 搭建ELK日志平台(Docker-Compose版本)

date: 2022-09-27 15:16:59

tags:

- .NET

由于暂时用不上Logstash的过滤功能,因此本部署方案直接使用Nlog输出到ElasticSearch,项目的架构如下:

docker-compose部署

部署文件内容如下:

version: "3" # 不同版本 支持 docker 版本也不同

services:

  elasticsearch:

    image: elasticsearch:7.5.0 # 镜像

    container_name: "elasticsearch" # 容器名称

    ports: # 绑定端口

      -  9200:9200

      -  9300:9300

    environment: # 环境参数

      - "discovery.type=single-node" # 单节点 而不是集群

    volumes: # 挂载卷

      - F:/elasticsearch/data:/usr/share/elasticsearch/data

      - F:/elasticsearch/plugins:/usr/share/elasticsearch/plugins

  elastalert:

    container_name: "elastalert"

    image: karql/elastalert2-server:latest

    ports:

      - 3030:3030

      - 3333:3333

    links: # 链接容器,即在该容器内的hosts文件添加一条 xxx.xxx.xxx.xxx elasticsearch 的dns地址

      - elasticsearch

    depends_on: # 容器依赖,使得elastalert在elasticsearch后部署启动

      - elasticsearch

    volumes:

      - F:/elasticsearch/elastalert/config/elastalert.yaml:/opt/elastalert/config.yaml

      - F:/elasticsearch/elastalert/config/elastalert-test.yaml:/opt/elastalert/config-test.yaml

      - F:/elasticsearch/elastalert/config/config.json:/opt/elastalert-server/config/config.json

      - F:/elasticsearch/elastalert/rules:/opt/elastalert/rules

      - F:/elasticsearch/elastalert/rule_templates:/opt/elastalert/rule_templates

  kibana:

    container_name: "kibana"

    image: kibana:7.5.0

    ports:

      - 5601:5601

    links:

      - elasticsearch

      - elastalert

    depends_on:

      - elasticsearch

      - elastalert

    volumes:

      - F:\ELKDeploy\elasticsearch\kibana.yml:/usr/share/kibana/config/kibana.yml

      - F:\ELKDeploy\elasticsearch\kibana-plugins\plugins:/usr/share/kibana/plugins

记得替换掉挂载卷的路径,以上配置文件我都放在了我的github上:https://github.com/li-zheng-hao/ELKOnDocker.git ,直接clone下来就行,所有的配置文件我都打包成了zip,记得解压缩

如果在linux下有可能还需要配置对应的文件夹访问权限 chmod -R 777 ./ELKOnDocker

然后在该文件目录下运行命令:

docker compose -f deploy.yml up  -d

等待安装完成即可

Webapi项目配置

添加依赖库

  • NLog.Web.AspNetCore
  • NLog.Targets.ElasticSearch

配置日志config文件

新建nlog.config文件:

<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

	  <extensions>

		  <add assembly="NLog.Targets.ElasticSearch"/>

	  </extensions>

    <targets>

      <target xsi:type="File" name="f" fileName="${basedir}/App_Data/logs/${shortdate}.log" layout="${date:format=HH\:mm\:ss}|${level}|${message}" />

		<target name="elastic" xsi:type="BufferingWrapper" flushTimeout="5000">

			<target xsi:type="ElasticSearch" index="webapi-${date:format=yyyy.MM.dd}" includeAllProperties="true" uri="http://172.10.2.111:9200/" >

				<field name="MachineName" layout="${machinename}" />

			</target>

		</target>

    </targets>

    <rules>

		<logger name="*" minlevel="Debug" writeTo="elastic" />

      <logger name="*" minlevel="Debug" writeTo="f" />

      <logger name="*" minlevel="Debug" writeTo="cc" />

    </rules>

  </nlog><?xml version="1.0" encoding="utf-8" ?>

<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd"

      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

      internalLogToConsole="true">

	<extensions>

		<add assembly="NLog.Targets.ElasticSearch"/>

	</extensions>

	<targets>

		 <!--uri="http://localhost:9200"-->

		<!--ElasticSearch保存日志信息-->

        <target name="elastic" xsi:type="BufferingWrapper" flushTimeout="5000">

            <target name="elk" xsi:type="ElasticSearch"

                    ConnectionStringName="ElasticSearchServerAddress"

                    index="webapi-${shortdate}"

                    layout ="API:MyServiceName|${longdate}|${event-properties:item=EventId_Id}|${uppercase:${level}}|${logger}|${message} ${exception:format=tostring}|url: ${aspnet-request-url}|action: ${aspnet-mvc-action}">

                <field name="MachineName" layout="${machinename}" />

                <field name="Time" layout="${longdate}" />

                <field name="level" layout="${level:uppercase=true}" />

                <field name="logger" layout=" ${logger}" />

                <field name="message" layout=" ${message}" />

            </target>

        </target>

	</targets>

	<rules>

		<logger name="Microsoft.*" maxLevel="Info" final="true" />

		<logger name="*" minLevel="Debug" writeTo="elastic" ></logger>

	</rules>

</nlog>

在appsettings.json内配置对应的地址:

{

  "Logging": {

    "LogLevel": {

      "Default": "Information",

      "Microsoft": "Warning",

      "Microsoft.Hosting.Lifetime": "Information"

    }

  },

  "AllowedHosts": "*",

  "ConnectionStrings": {

    "ElasticSearchServerAddress": "http://localhost:9200" //新增 根据自己搭建的地址替换

  }

}

添加Nlog替换自带的logger

public class Program

{

    public static void Main(string[] args)

    {

        NLogBuilder.ConfigureNLog("nlog.config");// 新增

        CreateHostBuilder(args).Build().Run();

    }

    public static IHostBuilder CreateHostBuilder(string[] args) =>

        Host.CreateDefaultBuilder(args)

        .ConfigureWebHostDefaults(webBuilder =>

                                  {

                                      webBuilder.UseStartup<Startup>().UseNLog();//新增

                                  });

}

测试

[ApiController]

[Route("[controller]")]

public class WeatherForecastController : ControllerBase

{

    private static readonly string[] Summaries = new[]

    {

        "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"

    };

    private readonly ILogger<WeatherForecastController> _logger;

    public WeatherForecastController(ILogger<WeatherForecastController> logger)

    {

        _logger = logger;

    }

    [HttpGet]

    public string Get(string data)

    {

        _logger.LogDebug("写入测试数据");

        return "ok";

    }

}

调用接口写入数据,打开kibana查看:

数据成功写入

配置日志异常报警

如果是用的我的compose文件及配置文件的话,部署完成后插件应该是直接安装完成了的,进入kibana页面后,如下图显示,如果有elastalert说明插件安装成功:

配置http请求报警

在kibana的elastalert页面内加入如下规则:

name: cutsom_rule

type: any

index: webapi-*

num_events: 1

timeframe:

  minutes: 1

filter:

- query:

    query_string:

      query: "message: 错误  OR error OR ERROR"

alert: post

http_post_url: "http://host.docker.internal:5000/WeatherForecast"

http_post_payload:

    content: message

http_post_static_payload:

  test_str: "my test string"

这里说明一下上述的配置字段,index为日志的索引,query也就是满足KQL查询的规则的字符串,http_pot_url填入异常通知调用的接口,由于我的webapi服务没有部署在docker内,这里需要通过host.docker.internal来自动获取容器宿主机的ip

更多的参数说明参考elastalert的官方手册:https://elastalert.readthedocs.io/en/latest/ruletypes.html?highlight=http#http-post

配置完成后会自动监测日志

Asp-Net-Core-搭建ELK日志平台-Docker-Compose版本的更多相关文章

  1. 搭建ELK日志平台(单机)

    系统版本:Ubuntu 16.04.7 LTS 软件架构:Filebeat+Kafka+Logstash+Elasticsearch+Kibana+Nginx 软件版本:Filebeat-7.16.0 ...

  2. Asp.net Core + Log4net + ELK 搭建日志中心

    原文:Asp.net Core + Log4net + ELK 搭建日志中心 Docker中一键安装ELK 对于这种工具类的东西,第一步就直接到docker的hub中查找了,很幸运,不仅有Elasti ...

  3. elk日志平台搭建小记

    最近抽出点时间,搭建了新版本的elk日志平台 elastaicsearch 和logstash,kibana和filebeat都是5.6版本的 中间使用redis做缓存,版本为3.2 使用的系统为ce ...

  4. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装e ...

  5. Springboot项目使用aop切面保存详细日志到ELK日志平台

    上一篇讲过了将Springboot项目中logback日志插入到ELK日志平台,它只是个示例.这一篇来看一下实际使用中,我们应该怎样通过aop切面,拦截所有请求日志插入到ELK日志系统.同时,由于往往 ...

  6. 将 ASP.NET Core 1.0 应用作为 docker 镜像发布 (Linux版)

    var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i= ...

  7. asp.net core 系列 13 日志

    一.概述 ASP.NET Core 支持适用于各种内置和第三方日志记录, 供程序的日志记录 API,本文介绍了如何将日志记录 API 与内置提供程序一起使用.对于第三方日志记录提供程序使用,文章最后有 ...

  8. (14)ASP.NET Core 中的日志记录

    1.前言 ASP.NET Core支持适用于各种内置和第三方日志记录提供应用程序的日志记录API.本文介绍了如何将日志记录API与内置提供应用程序一起使用. 2.添加日志提供程序 日志记录提供应用程序 ...

  9. ELK 日志平台构建

    elastic中文社区 https://elasticsearch.cn/ 完整参考 ELK实时日志分析平台环境部署--完整记录 https://www.cnblogs.com/kevingrace/ ...

  10. 学习ASP.NET Core(10)-全局日志与xUnit系统测试

    上一篇我们介绍了数据塑形,HATEOAS和内容协商,并在制器方法中完成了对应功能的添加:本章我们将介绍日志和测试相关的概念,并添加对应的功能 一.全局日志 在第一章介绍项目结构时,有提到.NET Co ...

随机推荐

  1. 不妨试试更快更小更灵活Java开发框架Solon

    @ 目录 概述 定义 性能 架构 实战 Solon Web示例 Solon Mybatis-Plus示例 Solon WebSocket示例 Solon Remoting RPC示例 Solon Cl ...

  2. 使用react+redux实现弹出框案例

    redux 实现弹出框案例 实现效果,点击显示按钮出现弹出框,点击关闭按钮隐藏弹出框 新建弹出框组件 src/components/Modal.js, 在index.js中引入app组件,在app中去 ...

  3. vue3渲染函数(h函数)的变化

    vue3 渲染函数(h函数)的更改 h函数的更改总结 1==>h 现在全局导入,而不是作为参数传递给渲染函数 2==>渲染函数参数更改为在有状态组件和函数组件之间更加一致 3==>v ...

  4. iptables和firewalld基础

    1.四表五链概念: filter表 过滤数据包 Nat表 用于网络地址转换(IP.端口) Mangle表 修改数据包的服务类型.TTL.并且可以配置路由实现QOS Raw表 决定数据包是否被状态跟踪机 ...

  5. JS 学习笔记 (六) 函数式编程

    1.函数闭包 1.1 概述 JavaScript采用词法作用域,函数的执行依赖于变量作用域,这个作用域是在函数定义时决定的,而不是函数调用时决定的. 为了实现这种词法作用域,JavaScript函数对 ...

  6. 通过jmeter,造50个单位的并发用户数据(用户从上至下每50个单位依次排序)

    单位数据:loginfoll.csv         #50个单位的信息(agencyCode,passwd,agencyname,rgcode) 用户数据:50个单位,每个单位200个用户(用户名为 ...

  7. BigDecimal精度详解

    [BigDecimal精确度的计数保留法及精度丢失的解决办法] 目录 BigDecimal精确度的计数保留法 1.ROUND_UP 2.ROUND_DOWN 3.ROUND_HALF_UP 4.ROU ...

  8. Vue.js3.0练习题

    第一章:Vue 3.0 概述 1.选择题 1.1.在MVVM设计模式中,Model代表的是_______. A. 数据模型        B. 控制器       C. 视图      D.监听模型 ...

  9. 833——B题题解

    题目链接 题目大意: 给一串字符串(只包含0~9),定义一个最优子串的定义:如果该子串同字符种类数大于最最多字符出现数,那么这个子串可以被称为最优子串. 解题思路: 大眼一看这个数据范围他用n^2的算 ...

  10. 「工具推荐」golang 代码可视化工具 go-callvis

    「工具推荐」go-callvis go-callvis是相对 以图片的形式展示了go程序的调用关系,这个工具在看复杂项目时尤其有用. 亲测,借助它看祖传golang代码,头痛好多了. 安装 go ge ...