概要

ELK(Elasticsearch , Logstash, Kibana的简称)是目前比较流行的日志分析解决方案,核心包括了三个部分

Elasticsearch:日志查询分析引擎

Logstash日志搜集过滤

Kibana:可视化操作界面,

当然不限于上面3个还有很多可以附加的插件,核心的三个部分都是开源的

快速示例 .Net+ElasticSearch+Kibana

添加NuGet包:

log4net

log4net.ElasticSearch

配置好log4net:

  <log4net>

    <root>

      <level value="ALL" />

      <appender-ref ref="rollingFile" />

      <appender-ref ref="ErrorRollingFile" />

      <appender-ref ref="ElasticSearchAppender" />

    </root>

    <appender name="rollingFile" type="log4net.Appender.RollingFileAppender,log4net">

      <filter type="log4net.Filter.LevelRangeFilter">

        <levelMin value="DEBUG" />

        <levelMax value="WARN" />

      </filter>

      <!--日志的路径-->

      <param name="File" type="" value="D://WebLog//Log4NetTest.App//" />

      <param name="Encoding" value="UTF-8"/>

      <!--是否覆盖,默认是追加true-->

      <param name="AppendToFile" value="true" />

      <param name="RollingStyle" value="Date" />

      <!--文件名称-->

      <param name="DatePattern" value="yyyy-MM-dd'.Debug.log'" />

      <!--设置无限备份=-1 ,最大备份数为1000-->

      <param name="MaxSizeRollBackups" value="1000" />

      <!--每个文件的大小-->

      <param name="MaximumFileSize" value="102KB" />

      <!--名称是否可以更改为false为可以更改-->

      <param name="StaticLogFileName" value="false" />

      <layout type="log4net.Layout.PatternLayout,log4net">

        <!--输出格式-->

        <param name="ConversionPattern" value="[%date] [%thread] %-5level Log4NetTest %logger %method [%message%exception]%n" />

      </layout>

    </appender>

    <appender name="ErrorRollingFile" type="log4net.Appender.RollingFileAppender,log4net">

      <filter type="log4net.Filter.LevelRangeFilter">

        <levelMin value="ERROR" />

        <levelMax value="FATAL" />

      </filter>

      <!--日志的路径-->

      <param name="File" type="" value="D://WebLog//Log4NetTest.App//" />

      <param name="Encoding" value="UTF-8"/>

      <!--是否覆盖,默认是追加true-->

      <param name="AppendToFile" value="true" />

      <param name="RollingStyle" value="Date" />

      <!--文件名称-->

      <param name="DatePattern" value="yyyy-MM-dd'.Error.log'" />

      <!--设置无限备份=-1 ,最大备份数为1000-->

      <param name="MaxSizeRollBackups" value="1000" />

      <!--每个文件的大小-->

      <param name="MaximumFileSize" value="102KB" />

      <!--名称是否可以更改为false为可以更改-->

      <param name="StaticLogFileName" value="false" />

      <layout type="log4net.Layout.PatternLayout,log4net">

        <!--输出格式-->

        <param name="ConversionPattern" value="[%date] [%thread] %-5level Log4NetTest %l [%message%n%exception]%n"/>

      </layout>

    </appender>

    <appender name="ElasticSearchAppender" type="log4net.ElasticSearch.ElasticSearchAppender, log4net.ElasticSearch">

      <layout type="log4net.Layout.PatternLayout,log4net">

        <param name="ConversionPattern" value="%d{ABSOLUTE} %-5p %c{1}:%L - %m%n" />

      </layout>

      <connectionString value="Server=10.10.10.57;Index=log_test;Port=9200;rolling=false"/>

      <lossy value="false" />

      <evaluator type="log4net.Core.LevelEvaluator">

        <threshold value="ALL" />

      </evaluator>

      <bufferSize value="1" />

    </appender>

  </log4net>

资源:

搭建:

https://www.cnblogs.com/yuhuLin/p/7018858.html

ELK日志分析解决方案的更多相关文章

  1. elk日志分析与发掘深入分析

    elk日志分析与挖掘深入分析 1 为什么要做日志采集? 2 挖财自己的日志采集和分析体系应该怎么建? 2.1 日志的采集 2.2 日志的汇总与过滤 2.3 日志的存储 2.4 日志的分析与查询 3 需 ...

  2. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装e ...

  3. ELK 日志分析系统概述及部署

    ELK 日志分析系统概述及部署 1.ELK概述: ELK简介 : ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch.Logstash 和 Kiabana 三个开源工具配合使用 ...

  4. ELK 日志分析体系

    ELK   日志分析体系 ELK 是指 Elasticsearch.Logstash.Kibana三个开源软件的组合. logstash                       负责日志的收集,处 ...

  5. ELK 日志分析实例

    ELK 日志分析实例一.ELK-web日志分析二.ELK-MySQL 慢查询日志分析三.ELK-SSH登陆日志分析四.ELK-vsftpd 日志分析 一.ELK-web日志分析 通过logstash ...

  6. 浅谈ELK日志分析平台

    作者:珂珂链接:https://zhuanlan.zhihu.com/p/22104361来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 小编的话 “技术干货”系列文章 ...

  7. ELK日志分析系统简单部署

    1.传统日志分析系统: 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安 ...

  8. Rsyslog+ELK日志分析系统

    转自:https://www.cnblogs.com/itworks/p/7272740.html Rsyslog+ELK日志分析系统搭建总结1.0(测试环境) 因为工作需求,最近在搭建日志分析系统, ...

  9. 十分钟搭建和使用ELK日志分析系统

    前言 为满足研发可视化查看测试环境日志的目的,准备采用EK+filebeat实现日志可视化(ElasticSearch+Kibana+Filebeat).题目为“十分钟搭建和使用ELK日志分析系统”听 ...

随机推荐

  1. PHP游戏概率方法

    <?php function createRandomKey($randArr, $rateKey){ $total = 0; $chooseArr = array(); $pow = 0; / ...

  2. 如何在Python脚本中调用外部命令(就像在linux shell或Windows命令提示符下输入一样)

    如何在Python脚本中调用外部命令(就像在linux shell或Windows命令提示符下输入一样) python标准库中的subprocess可以解决这个问题. from subprocess ...

  3. Linux环境搭建 | 手把手教你如何安装CentOS7虚拟机

    centos 下载地址: 可以去官网下载最新版本:https://www.centos.org/download/ 以下针对各个版本的ISO镜像文件,进行一一说明: CentOS-7.0-x86_64 ...

  4. C# 错误集锦

    ①字段重复 js → qs  仔细 ② 代码臃肿 通过判断 资产类型zc_type来判断模块的显隐 实际在其中嵌入 <%=zc_type == "2"?"" ...

  5. 什么是 B 树?

    本文提到的「B-树」,就是「B树」,都是 B-tree 的翻译,里面不是减号-,是连接符-.因为有人把 B-tree 翻成 「B-树」,让人以为「B树」和「B-树」是两种树,实际上两者就是同一种树. ...

  6. Linux中Buffer和Cache的区别

    1. Cache:缓存区,是高速缓存,是位于CPU和主内存之间的容量较小但速度很快的存储器,因为CPU的速度远远高于主内存的速度,CPU从内存中读取数据需等待很长的时间,而  Cache保存着CPU刚 ...

  7. 新浪实时股票数据接口http://hq.sinajs.cn/list=股票代码

    股票数据的获取目前有如下两种方法可以获取: 1. http/JavaScript接口取数据 2. web-service接口 1.http/JavaScript接口取数据1.1Sina股票数据接口以大 ...

  8. vue菜鸟从业记:公司项目里如何进行前后端接口联调

    最近我的朋友王小闰进入一家新的公司,正好公司项目采用的是前后端分离架构,技术栈是王小闰非常熟悉的vue全家桶,后端用的是Java语言. 在前后端开发人员碰面之后,协商确定好了前端需要的数据接口(扯那么 ...

  9. Web Service学习(一)

    1.WebMethod特性包含哪些属性,都有什么用? 1.BufferResponse属性 该属性表明是否启用对Web Service方法响应的缓冲.当设置为true时,Web Service方法将响 ...

  10. xampp+discuz 安装踩坑后总结

    之前安装xampp先是出现mysql无法启动,接着安装discuz到最后一部时出现乱码,以及报错(0).后来卸载了xampp,重新安装xampp和discuz后就可以了,应该是版本太高的问题, xam ...