Elastic Common Schema .NET 项目教程

Elastic Common Schema .NET 项目教程

ecs-dotnet .NET integrations that use the Elastic Common Schema (ECS) 项目地址: https://gitcode.com/gh_mirrors/ec/ecs-dotnet

1. 项目介绍

Elastic Common Schema (ECS) .NET 项目是一个用于将 .NET 应用程序的日志数据格式化为 Elastic Common Schema (ECS) 的集成库。ECS 是一个定义了通用字段的规范，用于将数据导入 Elasticsearch。通过使用 ECS，您可以轻松地将来自不同来源（如日志和指标）的数据关联起来，从而实现 IT 运营分析和安全分析。

该项目包含多个 .NET 日志框架的集成，包括 Serilog、NLog 和 log4net。通过这些集成，您可以将日志数据格式化为符合 ECS 标准的 JSON 格式，并将其直接发送到 Elasticsearch。

2. 项目快速启动

2.1 安装依赖

首先，您需要通过 NuGet 安装所需的包。以下是一些常用的包：

dotnet add package Elastic.CommonSchema
dotnet add package Elastic.CommonSchema.Serilog
dotnet add package Elastic.CommonSchema.NLog
dotnet add package Elastic.CommonSchema.Log4net

2.2 配置 Serilog

以下是一个使用 Serilog 的示例配置：

using Serilog;
using Serilog.Formatting.Elasticsearch;

var logger = new LoggerConfiguration()
    .WriteTo.Console(new EcsTextFormatter())
    .CreateLogger();

logger.Information("Hello, Elastic Common Schema!");

2.3 配置 NLog

以下是一个使用 NLog 的示例配置：

using NLog;
using NLog.Config;
using NLog.Targets;
using Elastic.CommonSchema.NLog;

var config = new LoggingConfiguration();
var consoleTarget = new ConsoleTarget("console")
{
    Layout = new EcsLayout()
};

config.AddRule(LogLevel.Debug, LogLevel.Fatal, consoleTarget);
LogManager.Configuration = config;

var logger = LogManager.GetCurrentClassLogger();
logger.Info("Hello, Elastic Common Schema!");

2.4 配置 log4net

以下是一个使用 log4net 的示例配置：

using log4net;
using log4net.Appender;
using log4net.Config;
using log4net.Layout;
using Elastic.CommonSchema.Log4net;

var hierarchy = (Hierarchy)LogManager.CreateRepository(Guid.NewGuid().ToString());
var appender = new ConsoleAppender
{
    Layout = new EcsLayout()
};

hierarchy.Root.AddAppender(appender);
hierarchy.Root.Level = Level.All;
hierarchy.Configured = true;

BasicConfigurator.Configure(hierarchy);

var logger = LogManager.GetLogger(hierarchy.Name, "DefaultLogger");
logger.Info("Hello, Elastic Common Schema!");

3. 应用案例和最佳实践

3.1 日志数据标准化

通过使用 ECS .NET 项目，您可以将不同来源的日志数据标准化为统一的格式。这有助于在 Elasticsearch 中进行更高效的搜索和分析。

3.2 分布式追踪

结合 Elastic APM，您可以使用 Elastic.Apm.SerilogEnricher 和 Elastic.Apm.NLog 来为日志添加事务 ID 和追踪 ID。这有助于在分布式系统中进行更精确的追踪和调试。

3.3 性能监控

使用 Elastic.CommonSchema.BenchmarkDotNetExporter，您可以将 BenchmarkDotNet 的性能测试结果直接导入 Elasticsearch，从而实现代码性能的长期监控和分析。

4. 典型生态项目

4.1 Elasticsearch

Elasticsearch 是一个分布式搜索和分析引擎，广泛用于日志和指标数据的存储和查询。ECS .NET 项目的主要目标是将日志数据格式化为 Elasticsearch 可以高效处理的格式。

4.2 Kibana

Kibana 是 Elastic Stack 的可视化工具，用于对 Elasticsearch 中的数据进行可视化和分析。通过使用 ECS .NET 项目，您可以更轻松地在 Kibana 中创建仪表板和报告。

4.3 Elastic APM

Elastic APM 是一个应用程序性能监控工具，用于追踪和监控应用程序的性能。结合 ECS .NET 项目，您可以将 APM 数据与日志数据关联起来，从而实现更全面的性能监控。

通过以上步骤和示例，您可以快速上手并充分利用 Elastic Common Schema .NET 项目，实现日志数据的标准化和高效分析。

ecs-dotnet .NET integrations that use the Elastic Common Schema (ECS) 项目地址: https://gitcode.com/gh_mirrors/ec/ecs-dotnet