ELK 部署与使用
ELK 介绍
ELK 是一套可用来收集、分析、展示日志信息的工具,主要由三部分组成:
- Logstash:Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据。(现在 ELK 增加了新的工具家族 Beats,其中包括 FileBeat 来读取日志文件并发送,更加简便轻量)
- Elasticsearch: 用于存储和分析日志。
- kibana: 可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。
部署
使用 Docker 部署,参考 https://github.com/deviantony/docker-elk
- Clone 项目
- 修改模式密码,我是全局搜索的
changeme并替换为自己的密码,官网也有一套使用非特权账户的方案 https://github.com/deviantony/docker-elk#setting-up-user-authentication - 修改 elasticsearch.yml 配置中的
xpack.license.self_generated.type为basic,不使用收费功能 - 修改 kibana.yml 中的
server.publicBaseUrl为要配置的域名:http://log.frhello.com:5601 - 构建启动:
docker-compose up
登录 kibana
如果没有修改密码使用默认账户 elastic 加默认密码登录,默认地址 localhost:5601
日志写入
使用文件采集的方式写入日志,参考:https://www.elastic.co/guide/en/beats/filebeat/7.14/filebeat-installation-configuration.html
中文参考:https://cloud.tencent.com/developer/article/1667569
filebeat
filebeat 是一个轻量级的文件日志记录器,可以将本机的日志文件发送到指定的 logstash 或 elastic
- filebeat docker hub 镜像:https://hub.docker.com/r/elastic/filebeat
- filebeat docker 使用说明:https://www.elastic.co/guide/en/beats/filebeat/current/running-on-docker.html#_custom_image_configuration
- filebeat 配置:https://www.elastic.co/guide/en/beats/filebeat/7.14/configuring-howto-filebeat.html
- filebeat 配置:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-reference-yml.html
- filebeat 配置中通过 keystore 存储敏感数据:https://www.elastic.co/guide/en/beats/filebeat/current/keystore.html
各语言写入日志
直接使用 Elastic Common Schema (ECS)
直接使用 Elastic 的 json 日志格式,无需再次转换:https://www.elastic.co/guide/en/ecs-logging/overview/master/intro.html
https://github.com/elastic/ecs-dotnet/tree/master/src/Elastic.CommonSchema.NLog
需要注意在 filebeat.yaml 配置中添加解码 json 的相关配置
json.keys_under_root: true
json.overwrite_keys: true
json.add_error_key: true
json.expand_keys: true
C#
Nlog 日志组件有一个直接写入 elastic 的 target:https://github.com/markmcdowell/NLog.Targets.ElasticSearch
Serilog 和 NLog ESC 日志:https://www.elastic.co/guide/en/ecs-logging/dotnet/master/setup.html
ESC 文档:https://www.elastic.co/guide/en/ecs/current/index.html
参考
官方文档:
https://www.elastic.co/guide/cn/kibana/current/introduction.html
作者 
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义