.Net Core Webapi集成ELK+elastalert日志报警(Docker部署)

最新推荐文章于 2022-09-10 17:12:58 发布
最新推荐文章于 2022-09-10 17:12:58 发布
阅读量781 收藏
点赞数
文章标签: elasticsearch 搜索引擎 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37316917/article/details/125468136
版权

文章优先发在我的 WordPress站点 欢迎去那里查看

由于暂时用不上Logstash的过滤功能,因此本部署方案直接使用Nlog输出到ElasticSearch,项目的架构如下:

Architecture

docker-compose部署

部署文件内容如下:

version: "3" # 不同版本 支持 docker 版本也不同
services:
  elasticsearch:
    image: elasticsearch:7.5.0 # 镜像
    container_name: "elasticsearch" # 容器名称
    ports: # 绑定端口
      -  9200:9200
      -  9300:9300
    environment: # 环境参数
      - "discovery.type=single-node" # 单节点 而不是集群
    volumes: # 挂载卷
      - F:/elasticsearch/data/:/usr/share/elasticsearch/data
      - F:/elasticsearch/plugins:/usr/share/elasticsearch/plugins
  elastalert:
    container_name: "elastalert"
    image: karql/elastalert2-server:latest
    ports:
      - 3030:3030
      - 3333:3333
    links: # 链接容器,即在该容器内的hosts文件添加一条 xxx.xxx.xxx.xxx elasticsearch 的dns地址 
      - elasticsearch
    depends_on: # 容器依赖,使得elastalert在elasticsearch后部署启动
      - elasticsearch
    volumes:
      - F:/elasticsearch/elastalert/config/elastalert.yaml:/opt/elastalert/config.yaml
      - F:/elasticsearch/elastalert/config/elastalert-test.yaml:/opt/elastalert/config-test.yaml
      - F:/elasticsearch/elastalert/config/config.json:/opt/elastalert-server/config/config.json
      - F:/elasticsearch/elastalert/rules:/opt/elastalert/rules
      - F:/elasticsearch/elastalert/rule_templates:/opt/elastalert/rule_templates
  kibana:
    container_name: "kibana"
    image: kibana:7.5.0
    ports:
      - 5601:5601
    links:
      - elasticsearch
      - elastalert
    depends_on:
      - elasticsearch
      - elastalert
    volumes:
      - F:\ELKDeploy\elasticsearch\kibana.yml:/usr/share/kibana/config/kibana.yml
      - F:\ELKDeploy\elasticsearch\kibana-plugins\plugins:/usr/share/kibana/plugins

记得替换掉挂载卷的路径,以上配置文件我都放在了我的github上:https://github.com/li-zheng-hao/ELKOnDocker.git ,直接clone下来就行,所有的配置文件我都打包成了zip,记得解压缩

然后在该文件目录下运行命令:

docker-compose -f Deploy.yml up  -d

等待安装完成即可

Webapi项目配置

添加依赖库

  • NLog.Web.AspNetCore
  • NLog.Targets.ElasticSearch

配置日志config文件

新建nlog.config文件:

<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
	  <extensions>
		  <add assembly="NLog.Targets.ElasticSearch"/>
	  </extensions>
    <targets>
      <target xsi:type="File" name="f" fileName="${basedir}/App_Data/logs/${shortdate}.log" layout="${date:format=HH\:mm\:ss}|${level}|${message}" />
		<target name="elastic" xsi:type="BufferingWrapper" flushTimeout="5000">
			<target xsi:type="ElasticSearch" index="webapi-${date:format=yyyy.MM.dd}" includeAllProperties="true" uri="http://172.10.2.111:9200/" >
				<field name="MachineName" layout="${machinename}" />
			</target>
		</target>
    </targets>
    <rules>
		<logger name="*" minlevel="Debug" writeTo="elastic" />
      <logger name="*" minlevel="Debug" writeTo="f" />
      <logger name="*" minlevel="Debug" writeTo="cc" />
    </rules>
  </nlog><?xml version="1.0" encoding="utf-8" ?>
<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      internalLogToConsole="true">
	<extensions>
		<add assembly="NLog.Targets.ElasticSearch"/>
	</extensions>

	<targets>
		 <!--uri="http://localhost:9200"--> 
		<!--ElasticSearch保存日志信息-->
        <target name="elastic" xsi:type="BufferingWrapper" flushTimeout="5000">
            <target name="elk" xsi:type="ElasticSearch"  
                    ConnectionStringName="ElasticSearchServerAddress" 
                    index="webapi-${shortdate}"  
                    layout ="API:MyServiceName|${longdate}|${event-properties:item=EventId_Id}|${uppercase:${level}}|${logger}|${message} ${exception:format=tostring}|url: ${aspnet-request-url}|action: ${aspnet-mvc-action}">
                <field name="MachineName" layout="${machinename}" />
                <field name="Time" layout="${longdate}" />
                <field name="level" layout="${level:uppercase=true}" />
                <field name="logger" layout=" ${logger}" />
                <field name="message" layout=" ${message}" />
            </target>
        </target>
	</targets>
	<rules>
		<logger name="Microsoft.*" maxLevel="Info" final="true" />
		<logger name="*" minLevel="Debug" writeTo="elastic" ></logger>
	</rules>
	
</nlog>

在appsettings.json内配置对应的地址:

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",
  "ConnectionStrings": {
    "ElasticSearchServerAddress": "http://localhost:9200" //新增 根据自己搭建的地址替换
  }
}

添加Nlog替换自带的logger

public class Program
{
    public static void Main(string[] args)
    {
        NLogBuilder.ConfigureNLog("nlog.config");// 新增
        CreateHostBuilder(args).Build().Run();
    }

    public static IHostBuilder CreateHostBuilder(string[] args) =>
        Host.CreateDefaultBuilder(args)
        .ConfigureWebHostDefaults(webBuilder =>
                                  {
                                      webBuilder.UseStartup<Startup>().UseNLog();//新增
                                  });
}

测试

[ApiController]
[Route("[controller]")]
public class WeatherForecastController : ControllerBase
{
    private static readonly string[] Summaries = new[]
    {
        "Freezing", "Bracing", "Chilly", "Cool", "Mild", "Warm", "Balmy", "Hot", "Sweltering", "Scorching"
    };

    private readonly ILogger<WeatherForecastController> _logger;

    public WeatherForecastController(ILogger<WeatherForecastController> logger)
    {
        _logger = logger;
    }

    [HttpGet]
    public string Get(string data)
    {
        _logger.LogDebug("写入测试数据");
        return "ok";
    }
}

调用接口写入数据,打开kibana查看:

image-20220623102027100

数据成功写入

配置日志异常报警

如果是用的我的compose文件及配置文件的话,部署完成后插件应该是直接安装完成了的,进入kibana页面后,如下图显示,如果有elastalert说明插件安装成功:

image-20220626102755222

配置http请求报警

在kibana的elastalert页面内加入如下规则:

name: cutsom_rule
type: any
index: webapi-* 
num_events: 1
timeframe:
  minutes: 1
filter:
- query:
    query_string: 
      query: "message: 错误  OR error OR ERROR"
alert: post
http_post_url: "http://host.docker.internal:5000/WeatherForecast"
http_post_payload:
    content: message
http_post_static_payload:
  test_str: "my test string"

这里说明一下上述的配置字段,index为日志的索引,query也就是满足KQL查询的规则的字符串,http_pot_url填入异常通知调用的接口,由于我的webapi服务没有部署在docker内,这里需要通过host.docker.internal来自动获取容器宿主机的ip

更多的参数说明参考elastalert的官方手册:https://elastalert.readthedocs.io/en/latest/ruletypes.html?highlight=http#http-post

配置完成后会自动监测日志

李正浩大魔王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net core结合Nlog以及ELK进行日志记录
lovestj的博客
09-02 1330
一、说明 ELK是当下流行的日志监控系统。ELKElasticsearch、Logstash、Kibana三个软件的统称。 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给ElasticsearchElasticsearch负责存储Logstash发送过来的日志+响应Kibana的查询,Kibana负责从Elasticsearch查询内容+在web界面中向用户展示 ...
Docker部署ELK(配置密码登录)及Elastalert企业微信告警配置
xiaohai348257622的博客
09-05 3130
使用ELK相对应的docker镜像来部署ELK环境,可以避免自己搭建环境时遇到的各种问题,本文提供docker安装时需要的各项配置文件以及配置方法,和详细的参数、命令说明。相信能让人更快的理解并搭建到ELK系统。同时还提供了通过elastalert向企业微信推送告警的配置方法,让监控通知能及时的触达到管理者。
WebApi集成Log4net的方法及使用
程序员日志
05-21 1989
首先先来尝试记录文本文件的日志 1、VS2015中,工具---->NuGet包管理器---->管理解决方案的NuGet程序包。 2、安装log4net,要注意版本和自己项目的版本相匹配。 3、安装完成后,可以看一下web.config,多了下图的一些配置: <configuration> <configSections> <section name="log4net" type="log4net.Config.Log4Net
WebAPIWeb API记录请求与响应到日志,使用log4net
GreAmbWang的博客
04-09 2787
在编写API功能时,记录调用日志是必不可少的功能,日志在后续分析问题起到一个非常重要的作用。 这里使用log4net作为日志记录。
玩转prometheus告警 alertmanger(三)之alertmanger告警持久化
最新发布
manwufeilong的博客
09-10 2513
由于alertmanager告警的记录不支持持久化记录,发送的告警信息不会存储在数据库中,prometheus将所有数据存储为时间序列,却不会将alertmanager发送的告警信息做为一条记录存储下来,因此,如何对alertmanager发送的告警信息进行持久化,并存储到数据库(mysql、pg)中?
miseco:基于ASP.NET Core的微服务框架
04-28
这个框架结合了ASP.NET MVC、WebAPI和SignalR等组件,提供了丰富的功能来构建Web应用和服务。 在微服务架构中,每个服务都可以独立开发、部署和扩展,这样可以极大地提高系统的灵活性和可维护性。MiseCo框架利用ASP...
ASP.NET_Core-Elastic_APM-Docker:该项目在Docker上为单页ASP.NET核心应用程序(Model-View-Controller)设置了Elastic APM
04-14
Docker中的ASP.NET Core Web应用程序+弹性APM Docker是一组平台即服务(PaaS)产品,它们使用操作系统级虚拟化来以称为容器的程序包交付软件。 容器彼此隔离,并将它们自己的软件,库和配置文件捆绑在一起; 他们...
HoneyComb:Honeycomb-.NET Core帮助器,可快速轻松地创建微服务
04-12
2. **.NET Core**:.NET Core是Microsoft推出的跨平台、高性能的开源框架,用于构建桌面应用、Web应用和服务。HoneyComb利用.NET Core的强大力量,确保微服务在各种操作系统上运行,并提供高度的可移植性。 3. **C#...
代码示例:.NET,云和DevOps示例
01-30
综上所述,这个压缩包可能包含了关于.NET编程(包括.NET Core和ASP.NET Core)、Docker容器化、微服务设计、DevOps实践(如CI/CD、使用Azure DevOps)、日志管理(ELK Stack、Logstash、Kafka)以及Windows应用开发...
基于Jupyter Notebook的AI模型上线与模型部署
03-21
Prometheus和Grafana可用于实时监控,而ELK Stack(Elasticsearch、Logstash、Kibana)则是常用的日志管理工具。 8. **容器化**:Docker可以将模型和依赖环境打包成容器,确保在不同环境下的可移植性和一致性。...
docker-elastalert:Docker化的ElastAlert
04-05
Docker化的ElastAlert Yelp的是基于Python的实用程序,用于为Elastic Stack启用警报。 这是一个易于使用的Docker化版本,重点关注Kubernetes的兼容性和灵活性。 用法(Kubernetes) 应该将规则安装到容器,并且首选的方法是通过ConfigMap。 要创建包含ElastAlert部署规则的ConfigMap,请在包含规则yaml文件的文件夹rules/上使用以下命令: kubectl create configmap elastalert-rules --from-file=rules/ -o yaml 然后,典型的ElastAlert部署将如下所示: apiVersion : apps/v1 kind : Deployment metadata : name : elastalert labels : app
如何在ASP.NET Core集成ElasticSearch
farway000的博客
07-03 1606
本文来自:https://www.blexin.com/en-US/Article/Blog/How-to-integrate-ElasticSearch-in-ASPNET-Core...
安装logstash7.3.2遇到的坑及解决方案
热门推荐
小蜜蜂1010的博客
10-02 2万+
一、安装logstash 1.1安装logstash7.3.2版本 国庆节的前几天下载了elasticsearch和kibana,当时elastic stack系列最新版本还是7.3.2,当时只下载了elasticsearch和kibana的最新版7.3.2练习,今天,项目中需要用到logstash收集数据信息,进入官网,发现就在今天10月2日,官网发布了新版本7.4版本,我们知道...
.Net CoreELK 实践
Contion个人博客
07-23 289
ES 安装部署 单节点部署 docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms100m -Xmx200m" elasticsearch:7.2.0 ​ ​ docker run -p 5601:5601 -d -e ELASTICSEARCH_URL=http://192.168.3.204:9200 -e ELA.
Docker拉取ELK最新镜像和Elastalert版本冲突,需要拉取指定版本的镜像
qq_40673345的博客
04-10 982
因为docker 不加版本号直接拉取镜像,默认的是拉取最新的版本镜像,所以和旧版本的elastalert有版本冲突: 我们需要删除最新的镜像和容器,重新拉取指定版本的镜像。 1、如何查看一个docker镜像有哪些版本 要想查看镜像的版本和TAG,需要在docker hub查看 地址如下:https://hub.docker.com/r/library/ 使用doc...
.NET Core使用NLog通过Kafka实现日志收集
dotNET跨平台
08-24 1900
一、前言NET Core越来越受欢迎,因为它具有在多个平台上运行的原始.NET Framework的强大功能。Kafka正迅速成为软件行业的标准消息传递技术。这篇文章简单...
Yelp/elastalert
09-16 233
ElastAlert - Read the Docs. Easy & Flexible Alerting With Elasticsearch ElastAlert is a simple framework for alerting on anomalies, spikes, or other patterns of interest from data in Elasticsearch. ElastAlert works with all versions of Elasticsearch. A
Elastalert-基于Elasticsearch层面的监控告警框架
weixin_34082177的博客
10-24 368
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 Elastalert是Yelp公司...
elk告警 elastalert安装 钉钉消息(一)
andy.cao的博客
11-05 1662
ELK日志报警插件ElastAlert 公司最近上线新的产品,使用了华为云的相关elk组件,所以相关告警插件sentiel等不是很好安装 于是就想着使用elastalert试试,摸索阶段,仅供参考。 将Elasticsearch与两种类型的组件(规则类型和警报)结合使用。定期查询Elasticsearch,并将数据传递到规则类型,该规则类型确定何时找到匹配项。发生匹配时,将为该警报提供一个或多个警报,这些警报将根据匹配采取行动。 这是由一组规则配置的,每个规则定义一个查询,一个规则类型和一组警报。
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
2.redis:Redis 服务器通常都是用作NoSQL数据库,用来缓存filebeat收集到的服务器的日志信息,保存在数据库内,在此Redis充当了整个架构中

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值