ElasticSearch+Kibana+Serilog快速搭建统一的日志中心

最新推荐文章于 2024-04-11 17:59:23 发布
最新推荐文章于 2024-04-11 17:59:23 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: ES 文章标签: 运维 服务器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sysdark/article/details/117731895
版权

 

前言

因目前项目上使用的基于ABP框架的微服务架构,另使用Docker Swarm搭建的整个服务集群,应用服务、集群节点、Docker容器等多服务、多种类型的日志信息,目的是将整个系统的日志汇总,并可统一进行查看、搜索、筛选等。

 

一、为什么采用ElasticSearch+Kibana+Serilog?

1.Serilog是支持直接向ElasticSearch推送日志信息的,使用习惯及添加方式都更比较符合原有的开发习惯及目前已使用的Abp框架

2.ElasticSearch 效率高、搜索快、稳定性高,也是abp.io的示例推荐使用

3.Kibana 可视化日志工具,可支持多种类型、多种形式展示

二、搭建步骤

1.引入所需Nuget包

Serilog

Serilog.Sinks.Elasticsearch

Serilog.Extensions.Logging

2.在Startup中加入以下代码

 在Startup构造函数添加以下代码:


var elasticUri = configuration["ElasticSearch:Url"];
Log.Logger = new LoggerConfiguration()
    .MinimumLevel.Information()
    .MinimumLevel.Override("Microsoft", LogEventLevel.Information)
    .Enrich.WithProperty("Application", configuration["ElasticSearch:Application"])
    .Enrich.FromLogContext()
    .WriteTo.File("Logs/logs.txt")
    .WriteTo.Elasticsearch(
      new ElasticsearchSinkOptions(new Uri(elasticUri))
           {
              MinimumLogEventLevel = LogEventLevel.Information,
              AutoRegisterTemplate = true,
              //注意:需要与ElasticSearch的版本保持一致
              AutoRegisterTemplateVersion = AutoRegisterTemplateVersion.ESv7,
              IndexFormat = configuration["ElasticSearch:IndexFormat"]
            })
           .CreateLogger();

在Configure方法中添加以下代码:

loggerFactory.AddSerilog();

3.在appsetting中增加以下配置

  "ElasticSearch": {
    "Url": "http://192.168.199.93:9200/",//ElasticSearch服务的地址
    "Application": "EvacuateService",//当前应用的名称
    "IndexFormat": "rungo.evacuate-{0:yyyy.MM}" //索引
  }

3.搭建ElasticSearch+Kibana

采用的是7.13.1版本的ElasticSearch和Kibana,需要注意的是ES和Kibana的版本号需尽量保持一致。建议使用Docker进行搭建,比较方便省事。

创建elasticsearch网络:

docker network create -d overlay elasticsearch

创建ElasticSearch服务:

docker service create --name elk7 --network elasticsearch -e TZ=Asia/Shanghai -e "discovery.type=single-node"  -p 9200:9200 -p 9300:9300 elasticsearch:7.13.1

创建Kibana服务:

docker service create --name kibana --network elasticsearch -e TZ=Asia/Shanghai -e  ELASTICSEARCH_URL=http://192.168.199.93:9200 -e ELASTICSEARCH_HOSTS=http://192.168.199.93:9200 \
-e xpack.reporting.capture.browser.chromium.disableSandbox=true -e elasticsearch.ssl.verificationMode=null --publish 5601:5601 kibana:7.13.1

在创建kibana是可能会遇到有些插件支持的情况,可自行百度禁用即可

4.Kibana的简单使用

搭建成果后访问9200如图所示:

访问5601如图所示:

需先配置需要查找的索引才能有数据可以展示

左侧菜单-Management-Stack Management-Kibana-Index Patterns(注意如果是6.x或是5.x版本会少很多东西,不过都会有Kibana的Index Patterns配置功能,使用方式是一样的)

配置的Index Pattern主要根据之前在应用中的appsetting中的IndexFormat的格式有关,建议连通之后可先将应用跑一下往ES中推一些日志数据,再配置Index Pattern。

字段选择 @timestamp即可

配置完成后到Analytics-Discover中查看信息

有其余要求可自定义,还可以使用Filebeat等其余工具将容器、数据库日志、操作系统日志、监控等信息收集并发送到ES。

 

总结

统一的日志中心针对多服务、多应用、集群等复杂环境的兼容性、可靠性都不错,也值得推荐,对于单体应用或是较为单一的系统就可能不太需要了,可根据具体情况自行选择。

 

 

RobotMartin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Serilog输出日志到mysql_Asp.Net Core 项目中使用 Serilog 输出日志Elasticsearch
weixin_34052529的博客
02-01 378
环境说明服务器:CentOS 7,IP:172.17.79.83开发环境:Win10 + VS2019Docker 启动 Elasticsearchdocker run --name elasticsearch --restart always -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7....
一次企业级日志中心ELK搭建
weixin_37601506的博客
03-01 812
企业级日志中心ELK部署清单 一、版本说明 Jdk1.8、Elasticsearch6.5.4、Logstash6.5.4、Kibana6.5.4、kafka2.11.1、Filebeat6.5.4 相应的版本最好下载对应插件 二、搭建架构 相关地址: 官网地址:https://www.elastic.co 官网搭建:https://www.elastic.co/guide/index.html 三、实施部署 下载并上传软件包到对应机器上 1、Elasticsearch集群部署 系统类型:Centos7.5
使用ELK搭建日志平台(二):使用Serilog写入日志Elasticsearch
YongMa的博客
05-14 2527
目录 前言 创建.NETCORE 3.1应用程序 在Kibana中查看 稍微拓展一下 前言 之前在本地搭建好了Elasticsearch,现在考虑使用最简单的方式将应用程序的日志信息写入其中。测试的程序使用的是.NETCORE 3.1,利用Serilog组件快速写入一些日志。这篇文档唯一的目标就是快速实现,之后的文章在做分析和讲解。 创建.NETCORE 3.1应用程序 利用Visual Studio2019快速创建一个.Netcore 3.1的应用程序 ...
Net7使用Serilog+es
最新发布
weixin_43129075的博客
04-11 255
【代码】Net7使用Serilog+es。
.Net Core 使用 Serilog记录日志并输出至ElasticSearch
csdn_aspnet的专栏
07-27 1272
项目转.netcore之后对于日志框架的选用在log4net、Nlog以及Serilog之间犹豫了很久,最终选择了Serilog,在此记录一下Serilog的初步配置使用 由于需要输出至ElasticSearch,需要安装ElasticSearch以及Kibana,参考:用Docker部署Elastic栈 配置使用Serilog 1. 首先增加Serilog的包引用 Serilog Serilog.AspNetCore Serilog.Extensions.Logging Serilog.
ABP 使用ElasticSearchKibanaDocker 进行日志收集
段丛磊
03-07 568
ABP 使用ElasticSearchKibanaDocker 进行日志收集 后续会根据公司使用的技术,进行技术整理分享,都是干货哦别忘了关注我!!! 最近领导想要我把项目日志进行一个统一收集,因为现在环境有什么报错信息都是看Logs文件夹的日志数据,如果只有一个项目那到无所谓,但是我们现在的服务进行了模块拆分,所以看日志需要一个一个的找不方便,之前我有接触过Seq、ElasticSe...
Serilog输出日志到mysql_ASP.NET Core利用Docker ElasticSearch Kibana来记录日志
weixin_36035750的博客
02-11 256
原标题:ASP.NET Core利用Docker ElasticSearch Kibana来记录日志英文:humankode.com/asp-net-core来源:Rwing译文:cnblogs.com/Rwing/p/logging一步一步指导您使用 ElasticSearch, Kibana, ASP.NET Core 2.1 和 Docker 来记录日志 在本教程中,我将向您展示如何启动和运...
filebeat+elasticSearch+kibana 学习体会
07-31
就是学习这三个的一些心得体会,适合初学者,适合给他人讲解使用!
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
skywalking+es7+nacos+ik+kibana
07-11
skywalking+es7+nacos+ik+kibana
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:...Elasticsearch 数据持久化:默认 EmptyDir 的方
serilog-sinks-elasticsearch:一个Serilog接收器,将事件写入Elasticsearch
05-14
Serilog.Sinks.Elasticsearch 该存储库包含两个nuget包: Serilog.Sinks.Elasticsearch和Serilog.Formatting.Elasticsearch 。 目录 这是什么水槽 Serilog Elasticsearch接收器项目是Serilog日志记录框架的接收器(基本上是编写器)。 结构化日志事件被写入接收器,每个接收器负责将其写入其自己的后端,数据库,存储等。此接收器将数据传送到NoSQL搜索引擎Elasticsearch。 它以与Logstash相似的结构来执行此操作,并且使使用Kibana轻松可视化您的日志变得容易。 特征 简单的配置即可获取发布到Elasticsearch日志事件。 只需要服务器地址。 所有属性都存储在ES中的字段内。 这使您可以查询所有相关数据,还可以对这些数据进行分析。 能够定制商店; 指定正
filebeat+elasticsearch+kibana在Linux安装详细步骤
08-01
详细介绍了日志系统的安装,包括filebeat和kibanaelasticsearch的基本安装步骤以及注意的地方,当然,没有加权限管理,有需要权限管理的给我留言
【产品分享】数字化转型趋势下,如何实现日志统一管理?
weixin_42556618的博客
01-29 394
蓝鲸日志平台实现日志数据集中管理,满足企业统一管理需求,保障业务运行。
使用.NET Standard 2的ElasticsearchKibanaDocker
寒冰屋的专栏
01-16 4920
目录 介绍 背景 设置基础结构 设置解决方案 控制台文件 packages.config appsettings.json Program.cs中 LogProducer文件 BasicLogProducer.cs 配置,运行和测试 现代.NET应用程序的高级日志记录 周日早晨的概念证明。 介绍 在本文中,您将学习如何设置开发环境以将Elasticsearch和Kiba...
Serilog输出日志到mysql_Serilog简介
weixin_35075655的博客
02-01 1196
Serilog是.net 下的新兴的日志框架,本文这里简单的介绍一下它的用法。首先安装Nuget包:Install-Package SerilogInstall-Package Serilog.Sinks.Console其中包Serilog是Log核心库,Serilog.Sinks.Console是Log的控制台输出库,这个也是日志框架的一贯策略,一个核心库加多个输出库组合使用,这样可以保持良好的...
[翻译] ASP.NET Core 利用 DockerElasticSearchKibana 来记录日志
dotNET跨平台
04-17 776
一步一步指导您使用 ElasticSearch, Kibana, ASP.NET Core 2.1 和 Docker 来记录日志在本教程中,我将向您展示如何启动和运行 E...
2021-06-21如何实现数据变更日志记录(EFCore)
Sysdark的博客
06-21 1911
如何实现数据变更日志记录 采用ORM框架使用EFCore(3.x)版本 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 因项目需要,在之前已实现将系统的运行日志采用Serilog+ElasticSearch+Kibana的方式进行日志采集-存储-展示。目前需要将数据操作的日志记录进行采集,本文将重点讲解如何采集数据变更记录。 一、核心思想 主要核心思想参考Weihan Li的博客EF Core ...
elasticsearch+kibana安装部署
09-09
要安装和部署ElasticsearchKibana,你可以按照以下步骤进行操作: 1. 首先,你需要从Elasticsearch官网下载Elasticsearch的安装包。你可以使用以下命令来下载最新版本的Elasticsearch安装包: ``` wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.7.0.tar.gz ``` 2. 下载完成后,解压缩安装包。你可以使用以下命令来解压缩文件: ``` tar -xzf elasticsearch-6.7.0.tar.gz ``` 3. 进入解压缩后的目录: ``` cd elasticsearch-6.7.0 ``` 4. 接下来,你需要修改Elasticsearch的配置文件。你可以使用任何文本编辑器打开`config/elasticsearch.yml`文件,并进行必要的配置更改。例如,你可以修改绑定的IP地址、端口号等。 5. 完成配置后,你可以启动Elasticsearch。使用以下命令启动Elasticsearch: ``` ./bin/elasticsearch ``` 6. 启动后,你可以访问`http://localhost:9200`来验证Elasticsearch是否成功启动。你应该能够看到Elasticsearch的信息。 7. 现在,你可以继续安装和部署Kibana。从Kibana官网下载Kibana的安装包。你可以使用以下命令来下载最新版本的Kibana安装包: ``` wget https://artifacts.elastic.co/downloads/kibana/kibana-6.7.0-linux-x86_64.tar.gz ``` 8. 下载完成后,解压缩Kibana的安装包。你可以使用以下命令来解压缩文件: ``` tar -xzf kibana-6.7.0-linux-x86_64.tar.gz ``` 9. 进入解压缩后的目录: ``` cd kibana-6.7.0-linux-x86_64 ``` 10. 接下来,你需要修改Kibana的配置文件。你可以使用任何文本编辑器打开`config/kibana.yml`文件,并进行必要的配置更改。例如,你可以修改Elasticsearch的连接地址、端口号等。 11. 完成配置后,你可以启动Kibana。使用以下命令启动Kibana: ``` ./bin/kibana ``` 12. 启动后,你可以访问`http://localhost:5601`来访问Kibana的Web界面。在Kibana中,你可以进行数据可视化和分析等操作。 通过按照以上步骤,你可以成功安装和部署ElasticsearchKibana。记得根据你的具体需求进行配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值