title: Asp.Net Core 搭建ELK日志平台(Docker-Compose版本)

date: 2022-09-27 15:16:59

tags:

- .NET

由于暂时用不上Logstash的过滤功能,因此本部署方案直接使用Nlog输出到ElasticSearch,项目的架构如下:

docker-compose部署

部署文件内容如下:

version: "3" # 不同版本 支持 docker 版本也不同

services:

  elasticsearch:

    image: elasticsearch:7.5.0 # 镜像

    container_name: "elasticsearch" # 容器名称

    ports: # 绑定端口

      -  9200:9200

      -  9300:9300

    environment: # 环境参数

      - "discovery.type=single-node" # 单节点 而不是集群

    volumes: # 挂载卷

      - F:/elasticsearch/data:/usr/share/elasticsearch/data

      - F:/elasticsearch/plugins:/usr/share/elasticsearch/plugins

  elastalert:

    container_name: "elastalert"

    image: karql/elastalert2-server:latest

    ports:

      - 3030:3030

      - 3333:3333

    links: # 链接容器,即在该容器内的hosts文件添加一条 xxx.xxx.xxx.xxx elasticsearch 的dns地址

      - elasticsearch

    depends_on: # 容器依赖,使得elastalert在elasticsearch后部署启动

      - elasticsearch

    volumes:

      - F:/elasticsearch/elastalert/config/elastalert.yaml:/opt/elastalert/config.yaml

      - F:/elasticsearch/elastalert/config/elastalert-test.yaml:/opt/elastalert/config-test.yaml

      - F:/elasticsearch/elastalert/config/config.json:/opt/elastalert-server/config/config.json

      - F:/elasticsearch/elastalert/rules:/opt/elastalert/rules

      - F:/elasticsearch/elastalert/rule_templates:/opt/elastalert/rule_templates

  kibana:

    container_name: "kibana"

    image: kibana:7.5.0

    ports:

      - 5601:5601

    links:

      - elasticsearch

      - elastalert

    depends_on:

      - elasticsearch

      - elastalert

    volumes:

      - F:\ELKDeploy\elasticsearch\kibana.yml:/usr/share/kibana/config/kibana.yml

      - F:\ELKDeploy\elasticsearch\kibana-plugins\plugins:/usr/share/kibana/plugins

记得替换掉挂载卷的路径,以上配置文件我都放在了我的github上:https://github.com/li-zheng-hao/ELKOnDocker.git ,直接clone下来就行,所有的配置文件我都打包成了zip,记得解压缩

如果在linux下有可能还需要配置对应的文件夹访问权限 chmod -R 777 ./ELKOnDocker

然后在该文件目录下运行命令:

docker compose -f deploy.yml up  -d

等待安装完成即可

Webapi项目配置

添加依赖库

  • NLog.Web.AspNetCore
  • NLog.Targets.ElasticSearch

配置日志config文件

新建nlog.config文件:

<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

	  <extensions>

		  <add assembly="NLog.Targets.ElasticSearch"/>

	  </extensions>

    <targets>

      <target xsi:type="File" name="f" fileName="${basedir}/App_Data/logs/${shortdate}.log" layout="${date:format=HH\:mm\:ss}|${level}|${message}" />

		<target name="elastic" xsi:type="BufferingWrapper" flushTimeout="5000">

			<target xsi:type="ElasticSearch" index="webapi-${date:format=yyyy.MM.dd}" includeAllProperties="true" uri="http://172.10.2.111:9200/" >

				<field name="MachineName" layout="${machinename}" />

			</target>

		</target>

    </targets>

    <rules>

		<logger name="*" minlevel="Debug" writeTo="elastic" />

      <logger name="*" minlevel="Debug" writeTo="f" />

      <logger name="*" minlevel="Debug" writeTo="cc" />

    </rules>

  </nlog><?xml version="1.0" encoding="utf-8" ?>

<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd"

      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

      internalLogToConsole="true">

	<extensions>

		<add assembly="NLog.Targets.ElasticSearch"/>

	</extensions>

	<targets>

		 <!--uri="http://localhost:9200"-->

		<!--ElasticSearch保存日志信息-->

        <target name="elastic" xsi:type="BufferingWrapper" flushTimeout="5000">

            <target name="elk" xsi:type="ElasticSearch"

                    ConnectionStringName="ElasticSearchServerAddress"

                    index="webapi-${shortdate}"

                    layout ="API:MyServiceName|${longdate}|${event-properties:item=EventId_Id}|${uppercase:${level}}|${logger}|${message} ${exception:format=tostring}|url: ${aspnet-request-url}|action: ${aspnet-mvc-action}">

                <field name="MachineName" layout="${machinename}" />

                <field name="Time" layout="${longdate}" />

                <field name="level" layout="${level:uppercase=true}" />

                <field name="logger" layout=" ${logger}" />

                <field name="message" layout=" ${message}" />

            </target>

        </target>

	</targets>

	<rules>

		<logger name="Microsoft.*" maxLevel="Info" final="true" />

		<logger name="*" minLevel="Debug" writeTo="elastic" ></logger>

	</rules>

</nlog>

在appsettings.json内配置对应的地址:

{

  "Logging": {

    "LogLevel": {

      "Default": "Information",

      "Microsoft": "Warning",

      "Microsoft.Hosting.Lifetime": "Information"

    }

  },

  "AllowedHosts": "*",

  "ConnectionStrings": {

    "ElasticSearchServerAddress": "http://localhost:9200" //新增 根据自己搭建的地址替换

  }

}

添加Nlog替换自带的logger

public class Program

{

    public static void Main(string[] args)

    {

        NLogBuilder.ConfigureNLog("nlog.config");// 新增

        CreateHostBuilder(args).Build().Run();

    }

    public static IHostBuilder CreateHostBuilder(string[] args) =>

        Host.CreateDefaultBuilder(args)

        .ConfigureWebHostDefaults(webBuilder =>

                                  {

                                      webBuilder.UseStartup<Startup>().UseNLog();//新增

                                  });

}

测试

[ApiController]

[Route("[controller]")]

public class WeatherForecastController : ControllerBase

{

    private static readonly string[] Summaries = new[]

    {

        "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"

    };

    private readonly ILogger<WeatherForecastController> _logger;

    public WeatherForecastController(ILogger<WeatherForecastController> logger)

    {

        _logger = logger;

    }

    [HttpGet]

    public string Get(string data)

    {

        _logger.LogDebug("写入测试数据");

        return "ok";

    }

}

调用接口写入数据,打开kibana查看:

数据成功写入

配置日志异常报警

如果是用的我的compose文件及配置文件的话,部署完成后插件应该是直接安装完成了的,进入kibana页面后,如下图显示,如果有elastalert说明插件安装成功:

配置http请求报警

在kibana的elastalert页面内加入如下规则:

name: cutsom_rule

type: any

index: webapi-*

num_events: 1

timeframe:

  minutes: 1

filter:

- query:

    query_string:

      query: "message: 错误  OR error OR ERROR"

alert: post

http_post_url: "http://host.docker.internal:5000/WeatherForecast"

http_post_payload:

    content: message

http_post_static_payload:

  test_str: "my test string"

这里说明一下上述的配置字段,index为日志的索引,query也就是满足KQL查询的规则的字符串,http_pot_url填入异常通知调用的接口,由于我的webapi服务没有部署在docker内,这里需要通过host.docker.internal来自动获取容器宿主机的ip

更多的参数说明参考elastalert的官方手册:https://elastalert.readthedocs.io/en/latest/ruletypes.html?highlight=http#http-post

配置完成后会自动监测日志

Asp-Net-Core-搭建ELK日志平台-Docker-Compose版本的更多相关文章

  1. 搭建ELK日志平台(单机)

    系统版本:Ubuntu 16.04.7 LTS 软件架构:Filebeat+Kafka+Logstash+Elasticsearch+Kibana+Nginx 软件版本:Filebeat-7.16.0 ...

  2. Asp.net Core + Log4net + ELK 搭建日志中心

    原文:Asp.net Core + Log4net + ELK 搭建日志中心 Docker中一键安装ELK 对于这种工具类的东西,第一步就直接到docker的hub中查找了,很幸运,不仅有Elasti ...

  3. elk日志平台搭建小记

    最近抽出点时间,搭建了新版本的elk日志平台 elastaicsearch 和logstash,kibana和filebeat都是5.6版本的 中间使用redis做缓存,版本为3.2 使用的系统为ce ...

  4. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装e ...

  5. Springboot项目使用aop切面保存详细日志到ELK日志平台

    上一篇讲过了将Springboot项目中logback日志插入到ELK日志平台,它只是个示例.这一篇来看一下实际使用中,我们应该怎样通过aop切面,拦截所有请求日志插入到ELK日志系统.同时,由于往往 ...

  6. 将 ASP.NET Core 1.0 应用作为 docker 镜像发布 (Linux版)

    var appInsights=window.appInsights||function(config){ function r(config){t[config]=function(){var i= ...

  7. asp.net core 系列 13 日志

    一.概述 ASP.NET Core 支持适用于各种内置和第三方日志记录, 供程序的日志记录 API,本文介绍了如何将日志记录 API 与内置提供程序一起使用.对于第三方日志记录提供程序使用,文章最后有 ...

  8. (14)ASP.NET Core 中的日志记录

    1.前言 ASP.NET Core支持适用于各种内置和第三方日志记录提供应用程序的日志记录API.本文介绍了如何将日志记录API与内置提供应用程序一起使用. 2.添加日志提供程序 日志记录提供应用程序 ...

  9. ELK 日志平台构建

    elastic中文社区 https://elasticsearch.cn/ 完整参考 ELK实时日志分析平台环境部署--完整记录 https://www.cnblogs.com/kevingrace/ ...

  10. 学习ASP.NET Core(10)-全局日志与xUnit系统测试

    上一篇我们介绍了数据塑形,HATEOAS和内容协商,并在制器方法中完成了对应功能的添加:本章我们将介绍日志和测试相关的概念,并添加对应的功能 一.全局日志 在第一章介绍项目结构时,有提到.NET Co ...

随机推荐

  1. 一篇文章带你了解NoSql数据库——Redis简单入门

    一篇文章带你了解NoSql数据库--Redis简单入门 Redis是一个基于内存的key-value结构数据库 我们会利用其内存存储速度快,读写性能高的特点去完成企业中的一些热门数据的储存信息 在本篇 ...

  2. TensorFlow深度学习!构建神经网络预测股票价格!⛵

    作者:韩信子@ShowMeAI 深度学习实战系列:https://www.showmeai.tech/tutorials/42 TensorFlow 实战系列:https://www.showmeai ...

  3. Perl读取Excel中的数据

    #!usr/bin/perl -W use strict; use Spreadsheet::ParseExcel;#PERL的Spreadsheet::ParseExcel模块支持Excel的读操作 ...

  4. mybatis-plus分页失效原因

    mybatis-plus分页失效解决方法 方法一.在启动类添加如下配置 @SpringBootApplication @MapperScan("com.**.mapper") pu ...

  5. XMind2022安装激活

    1. 下载XMind2021并安装​ 2. 激活安装 2.1 找到需要替换文件的目录右击软件,打开文件所在的位置(默认路径:C:\Program Files\XMind),找到resources文件夹 ...

  6. Go语言核心36讲32

    你好,我是郝林,今天我们继续分享原子操作的内容. 我们接着上一篇文章的内容继续聊,上一篇我们提到了,sync/atomic包中的函数可以做的原子操作有:加法(add).比较并交换(compare an ...

  7. js 获取相同name元素的属性值

    如图有8-12月5个文本域,id为plan8-12,name同为plan. 现在要获取name同为plan的所有属性值: 方法一: var allplan =document.getElementsB ...

  8. JS笔记合集之对象

    对象 对象基本使用 对象是JS中的一种复合数据类型,它相当于一个容器,在对象中可以存储各种不同类型的数据 而基本数据类型(原始值)只能存储一些简单的数据,如: 语法: 原始创建对象: let obj ...

  9. jquery 操作样式

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  10. 第三十节:fillder抓取APP数据之小程序

    1.下载fillder ,fillder官网:https://www.telerik.com/fiddler 2.安装好后设置fillder: 工具->选项,打开设置面板.选择HTTPS选项卡. ...