环境说明

1. windows server 2012 R2 64位

2. log4net.ElasticSearch

3. kibana-5.5.0-windows-x86.zip

架构说明

数据采集有两种方案Beats或Logstash,Logstash支持很多种数据源,有log4j但没有log4net,本想使用log4net.redis+redis+logstash的方式实现日志收集。无意间发现了log4net.ElasticSearch可以直接写日志到ES,经过测试非常好用、方便。

log4net.ElasticSearch is a module for the log4net library to log messages to the ElasticSearch document database. ElasticSearch offers robust full-text searching an analyzation so that errors and messages can be indexed quickly and searched easily.

Features:

  • Supports .NET 4.0+
  • Easy installation and setup via Nuget
  • Full support for the Elasticsearch _bulk API for buffered logging

安装kibana

1.下载kibana

首先下载windows版本的kibana文件,地址:https://artifacts.elastic.co/downloads/kibana/kibana-5.5.0-windows-x86.zip,解压到E:\elk\kibana目录

2.配置Kibana

打开配置文件E:\elk\kibana\config\kibana.yml,修改server.host和server.host,如下:

server.host: "192.168.5.175"

elasticsearch.url: "http://192.168.5.175:9200"

3.运行Kibana

命令行下执行E:\elk\kibana\bin\kibana.bat文件

使用log4net.ElasticSearch

1.安装log4net.ElasticSearch

log4net.ElasticSearch可以通过Nuget安装,要注意保持和正在使用的log4net版本一致

Install-Package log4net.ElasticSearch -Version 2.3.

log4net.ES.Example是一个测试Demo,修改配置后就能使用。

2.配置log4net.config文件

 <!-- Default style appender. You can change the name but make sure you reference it corectly. Change the type if you're using .NET 4.0 -->

    <appender name="ElasticSearchAppender" type="log4net.ElasticSearch.ElasticSearchAppender, log4net.ElasticSearch">

      <layout type="log4net.Layout.PatternLayout,log4net">

        <param name="ConversionPattern" value="%d{ABSOLUTE} %-5p %c{1}:%L - %m%n" />

      </layout>

      <!-- You can also use scheme, user, password here if you need https and http authentication, see the docs -->

      <connectionString value="Server=192.168.5.175;Index=log;Port=9200;rolling=true"/>

      <!-- false means do not eject older messages when the buffer is full, try to keep them all. -->

      <lossy value="false" />

      <!-- Any buffer > 1 will use the Elasticsearch _bulk API. Tune as needed depending on how high volume your app is and how fast you want messages to show up in ES -->

      <bufferSize value="1" />

      <!-- When an event comes in that matches or is above the treshold, the buffer will flush. I don't reccommend setting to "ALL" or it will defeat the purpose of having a buffer -->

      <evaluator type="log4net.Core.LevelEvaluator">

        <threshold value="ALL"/>

      </evaluator>

    </appender>
Index=log:索引的名字
rolling=true:每天生成一个索引,比如log-2017.07.13
bufferSize :批量提交到ES,这里为了演示设置成1
    <!-- Common to all log4net configs. See log4net docs for more details  -->

    <root>

      <level value="ALL"/>

      <appender-ref ref="ElasticSearchAppender" />

    </root>

2.写入日志

运行测试程序,即可写入几条日志到ES中。

--查询索引列表
http://192.168.5.175:9200/_cat/indices
返回值:
yellow open log-2017.07.13 UBT3YG2qQpWkfJKRNw-XCQ 5 1 1 0 16.5kb 16.5kb
yellow open log-2017.07.07      pMXjGKkiRRSsrBdl5qNlNw 5 1    4 0  62.6kb  62.6kb

--查询索引内容
http://192.168.5.175:9200/log-2017.07.13/_search?q=*
返回值:
{

  "took": 1,

  "timed_out": false,

  "_shards": {

    "total": 5,

    "successful": 5,

    "failed": 0

  },

  "hits": {

    "total": 1,

    "max_score": 1,

    "hits": [

      {

        "_index": "log-2017.07.13",

        "_type": "logEvent",

        "_id": "AV05k9nbXp-PycfFP2XN",

        "_score": 1,

        "_source": {

          "timeStamp": "2017-07-13T01:32:53.9948595Z",

          "message": "System Error",

          "messageObject": {},

          "exception": {

            "Type": "System.Exception",

            "Message": "Something terrible happened.",

            "HelpLink": null,

            "Source": null,

            "HResult": -2146233088,

            "StackTrace": null,

            "Data": {},

            "InnerException": null

          },

          "loggerName": "log4net.ES.Example.Program",

          "domain": "log4net.ES.Example.exe",

          "identity": "",

          "level": "ERROR",

          "className": "log4net.ES.Example.Program",

          "fileName": "F:\\soft\\elk\\log4net.ES.Example-master\\log4net.ES.Example\\Program.cs",

          "lineNumber": "18",

          "fullInfo": "log4net.ES.Example.Program.Main(F:\\soft\\elk\\log4net.ES.Example-master\\log4net.ES.Example\\Program.cs:18)",

          "methodName": "Main",

          "fix": "LocationInfo, UserName, Identity, Partial",

          "properties": {

            "log4net:Identity": "",

            "log4net:UserName": "BJ-BL\\Administrator",

            "log4net:HostName": "BJ-BL",

            "@timestamp": "2017-07-13T01:32:53.9948595Z"

          },

          "userName": "BJ-BL\\Administrator",

          "threadName": "1",

          "hostName": "BJ-BL"

        }

      }

    ]

  }

}

日志字段非常全。。。。很赞

配置kibana

1.创建索引模式

打开kibana,http://192.168.5.175:5601。

点击Management=>Index Patterns=>Create Index Pattern,输入log-*就可以匹配上log-yyyy.mm.dd的索引了。

2.查询日志

点击Discover,选中log-*索引,就可以查询日志了。



总结


ELK日志框架已经搭建完成,这里的L变成了Log4net,ES和Kibana的熟练使用还需要时间去积累。Logstash的插件功能真是强大,也写了几个简单的配置文件实现输入输出的转化,如下:






input {

  redis {

        host => "192.168.5.175"

        port => 6379

        data_type => "list"

        key => "logstash"

        codec=> json

    }

 }

output {

  elasticsearch {

  hosts => ["192.168.5.175:9200"]

  }

  stdout { codec => rubydebug }

}




logstash-redis2es.conf






input { stdin { } }

output {

  elasticsearch { hosts => ["192.168.5.175:9200"] }

  stdout { codec => rubydebug }

}




logstash-simple.conf






input { stdin { } }

output {

  elasticsearch { hosts => ["192.168.5.175:9200"] }

  file{path=>[

  "stdin-log.txt"

  ]}

  stdout { codec => rubydebug }

}




logstash-stdin2file.conf






input { stdin { } }

output {

  redis {

        host => "192.168.5.175"

        port => 6379

        data_type => "channel"

        key => "logstash_list_0"

    }

  stdout { codec => rubydebug }

}




logstash-stdin2redis.conf


用到的参考资料如下:


1.https://www.digitalocean.com/community/tutorials/how-to-use-kibana-dashboards-and-visualizations#kibana-dashboard


2.https://www.elastic.co/guide/en/logstash/current/plugins-inputs-redis.html#_description_30\


3.https://www.elastic.co/products/kibana,需要一行一行仔细看


4.ELK部署详解,CentOS7环境


5.logstash配合redis实例


6.转:ElasticSearch 索引查询使用指南——详细版
												


											
ELK日志框架(2):log4net.ElasticSearch+ Kibana实现日志记录和显示的更多相关文章
	

    
								
  1. 快速搭建应用服务日志收集系统(Filebeat + ElasticSearch + kibana)
		
    快速搭建应用服务日志收集系统(Filebeat + ElasticSearch + kibana) 概要说明 需求场景,系统环境是CentOS,多个应用部署在多台服务器上,平时查看应用日志及排查问题十 ...
    
		
    2. 
						
  2. 日志框架之2 slf4j+logback实现日志架构 · 远观钱途
		
    如何从缤纷复杂的日志系统世界筛选出适合自己的日志框架以及slf4j+logback的组合美妙之处?此文可能有帮助 logback介绍 Logback是由log4j创始人设计的另一个开源日志组件,官方网 ...
    
		
    3. 
						
  3. syslog+rsyslog+logstash+elasticsearch+kibana搭建日志收集
		
    最近rancher平台上docker日志收集捣腾挺久的,尤其在配置上,特写下记录 Unix/Linux系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的.syslog是一种标准的协议,分 ...
    
		
    4. 
						
  4. elasticsearch+kibana+fluentd 日志搜集集群搭建
		
    使用fluentd来搜集Nginx日志,准备3台服务器,列表如下 node1 elasticsearch/kibana/td-agent node2 td-agent/nginx node3 td-a ...
    
		
    5. 
						
  5. Moon转告给你一个比Log4net更好日志框架--TracerX Logger 及其对应的日志查看器
		
    一.介绍 TracerX logger是一个易于上手,且拥有众多高级特性的.NET日志框架. 它能够发送输出结果到多目的地(循环文件.事件日志等....).它也能生成文本和二进制文件.它拥有一个强大的 ...
    
		
    6. 
						
  6. springboot的日志框架slf4j (使用logback输出日志以及使用)
		
    1.为什么使用logback? ——在开发中不建议使用System.out因为大量的使用会增加资源的消耗.因为使用System.out是在当前线程执行的,写入文件也是写入完毕之后才继续执行下面的程序. ...
    
		
    7. 
						
  7. 基于logstash+elasticsearch+kibana的日志收集分析方案(Windows)
		
    一 方案背景     通常,日志被分散的储存不同的设备上.如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志.这样是不是感觉很繁琐和效率低下.开源实时日志分析ELK平台能够完美的 ...
    
		
    8. 
						
  8. logstash+elasticsearch+kibana搭建日志收集分析系统
		
    来源: http://blog.csdn.net/xifeijian/article/details/50829617 日志监控和分析在保障业务稳定运行时,起到了很重要的作用,不过一般情况下日志都分散 ...
    
		
    9. 
						
  9. logstash+elasticsearch+kibana管理日志(安装)
		
    logstash1.先安装jdk2.wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz tar -xzvf ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. php原生自定义验证码,5分钟搞定你的问题
			
    当然现在很多php的框架里面自带了很多很多验证码,我的这个验证码,也是当初刚刚入行的时候学习模仿的.现在照搬出来,希望对刚入门的朋友有所帮助. **************************** ...
    
			
    2. 
						
  2. 《NLTK基础教程》译者序
			
    购买<NLTK基础教程> 说来也凑巧,在我签下这本书的翻译合同时,这个世界好像还不知道AlphaGo的存在.而在我完成这本书的翻译之时,Master已经对人类顶级高手连胜60局了.至少从媒 ...
    
			
    3. 
						
  3. vue2.0+element+node+webpack搭建的一个简单的后台管理界面
			
    闲聊: 今天是六一儿童节哟,小颖祝大家节日快乐哈哈哈.其实这个demo小颖断断续续做了将近两个礼拜了,心塞的,其实这个也没有多难,主要是小颖有点最近事情有点多,所以就把这个一直拖着,今天好不容易做好了 ...
    
			
    4. 
						
  4. 【转载】C/C++中的char,wchar,TCHAR
			
    点击这里查看原文章 总体简介:由于字符编码的不同,在C++中有三种对于字符类型:char, wchar_t , TCHAR.其实TCHAR不能算作一种类型,他紧紧是一个宏.我们都知道,宏在预编译的时候 ...
    
			
    5. 
						
  5. 关于python编译的一点小结
			
    大家都知道python是脚本语言,源码可以直接执行,有时需要提高执行效率或者保密(因为有时候不想让使用人看到源码文件),那就涉及到python编译了,那么该如何做呢? 有两种方法可以做到. 1.一种是 ...
    
			
    6. 
						
  6. 可视化之AQICN
			
    上一篇和大家分享了<可视化之Berkeley Earth>,这次看一看下面这个网站---aqicn.org.先做一个提示:文末有惊喜~ 该网站在中国有一定的权威性,PM2.5数据有一点敏感 ...
    
			
    7. 
						
  7. node.js零基础详细教程(5):express 、 路由
			
    第五章 建议学习时间4小时  课程共10章 学习方式:详细阅读,并手动实现相关代码 学习目标:此教程将教会大家 安装Node.搭建服务器.express.mysql.mongodb.编写后台业务逻辑. ...
    
			
    8. 
						
  8. Here文档
			
    Here文档为需要输入的程序,例如,mail.sort和cat等接收在线文本,直到遇到用户定义的结束符号为止.最常用的用户是在Shell脚本中和case命令一起创建菜单.自动登录等等. 1.建立菜单  ...
    
			
    9. 
						
  9. JAVA 基础知识学习笔记 名称解释
			
    Java ee:​ IDE: ​ itegrity   development environment 集成开发环境 JMS:​ java Message Service java   信息服务 JM ...
    
			
    10. 
						
  10. centos7下创建数据库和用户
			
    首先需要在centos系统下安装好mysql,这个我已经安装好了,这里就不把过程贴出来了. 第一步:使用root用户登录到mysql数据库: 第二步:创建一个mysql数据库.当第一步登录成功后,便会 ...
    
			
    11.