澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

开源日志收集Exceptionless简单使用,开源分布式日

这两天在研究一个开源的日志收集工具Exceptionless

一、简介

    Exceptionless 是一个开源的实时的日志收集框架,它可以应用在基于 ASP.NET,ASP.NET Core,Web Api,Web Forms,WPF,Console,MVC 等技术栈的应用程序中,并且提供了Rest接口可以应用在 Javascript,Node.js 中。它将日志收集变得简单易用并且不需要了解太多的相关技术细节及配置。

在以前,我们做日志收集大多使用 Log4net,Nlog 等框架,在应用程序变得复杂并且集群的时候,可能传统的方式已经不是很好的适用了,因为收集各个日志并且分析他们将变得麻烦而且浪费时间。

现在Exceptionless团队给我们提供了一个更好的框架来做这件事情,我认为这是非常伟大并且有意义的,感谢他们。

    官网:

    GitHub: 

    摘抄自:   

前两天看到了这篇文章,亲身体会了下,确实不错,按照官方的文档试了试本地部署,折腾一番后终于成功,记下心得在此,不敢独享。

ExceptionLess 是一个免费开源分布式系统日志收集框架,地址:

Beats是elastic公司的一款轻量级数据采集产品,它包含了几个子产品:

官网地址:
GitHub地址:

一、系统环境要求

  1. .NET 4.6.1。如果已安装过VS请忽略。
  2. 下载 Java Sdk1.8 ,Win10环境下配置Java 环境变量参考
  3. 下载ElasticSearch 5.1,它是一个基于Lunce搜索服务器。也是框架本身强制依赖的一个环境。

  ElasticSearch 下载解压后进入bin目录

  澳门新浦京娱乐场网站 1

    运行elasticsearch.bat启动elasticsearch环境。

    如果觉得每次都要打开bat文件太麻烦,我们可以创建一个Windows Service系统服务。进入elasticsearchbin 目录下执行:

    澳门新浦京娱乐场网站 2

    执行成功后我们可以在系统服务中看到

    澳门新浦京娱乐场网站 3

    将服务设置为自启动就不用每次打开bat文件了。

    Elasticsearch-Service.bat后面还可以执行这些命令:

    1. Install: 安装Elasticsearch服务 
    2. Remove: 删除已安装的Elasticsearch服务(如果启动则停止服务) 
    3. Start: 启动Elasticsearch服务(如果已安装)
    4. Stop: 停止服务(如果启动)
    5. Manager:启动GUI来管理已安装的服务    

本地部署官方wiki

运行环境:

  • packetbeat(用于监控网络流量)、
  • 开源日志收集Exceptionless简单使用,开源分布式日志系统ExceptionLess部署杂乱笔记。filebeat(用于监听日志数据,可以替代logstash-input-file)、
  • topbeat(用于搜集进程的信息、负载、内存、磁盘等数据)、
  • winlogbeat(用于搜集windows事件日志)

官网为我们提供了两种使用方式。

二、本地部署Exceptionless  

          下载最新的Exceptionless代码,解压后点击Start.bat如果出现下图效果即部署成功。

    澳门新浦京娱乐场网站 4

    我以为这样就部署成功了,再参考使用教程,一切都显得顺风顺水。

    本地测试后,我准备往服务器上部署。于是恍然大悟,其它服务器怎么能往

  • .NET 4.6.1这个因为我装了VS2015,就没有单独再装了
  • Java JDK 1.8 安装完后还需配置下Java环境,系统变量添加:JAVA_HOME 对应C:Program FilesJavajdk1.8.0_102 是安装jdk的目录,用户变量Path 中添加%JAVA_HOME%bin; 配置完成后打开cmd,运行

    java -version 如果报错的话有很多种可能,搜索一下会有解决方案,我的就是在C:WindowsSystem32 目录下把java.exe改名成javaa.exe,再次cmd运行就成功了
    
  • IIS 8 这个感觉不是强制的,我win7的IIS 7.5也是可以的

  • ElasticSearch 1.7.5 (Elasticsearch 2.x is not yet supported) 到连接地址去下载1.7.5版本,人家已经说明2.x的版本不支持,找这个历史版本得翻好几页,大概在第7页左右,直接给个下载连接:elasticsearch-1.7.5,下载完后解压
  • 下载最新的latest Exceptionless release artifact ZIP,下载后解压,将目录中的elasticsearch.yml 复制到到elasticsearch的解压目录的bin目录中,执行elasticsearch目录中的elasticsearch.bat,看到最后一行有

    started 就说明成功了,打开http://localhost:9200/就能看到相关信息,如果es是部署服务的话复制到config目录中,执行
    
    service.bat install|remove|start|stop|manager
    
  • 在IIS中新建一个网站,路径选择Exceptionless解压目录中的wwwroot目录,端口这里可以自定义,比如用8004,应用程序池选4.0集成

  • 修改web.config中的ElasticSearchConnectionString为es的站点 key="BaseURL" value="" />,注意后面的"#"
  • 修改app.config.*.js中的.constant('BASE_URL', '')
  • 打开 就能看到登录页面了,然后创建账户-->创建项目,比如创建一个控制台项目,这里就会提示怎么使用Exceptionless
  • ExceptionlessClient.Default.Startup("oXX5BJqhS30ni045BqthqJtiSnpB0naMactfmYmI"),这里的oXX5BJqhS30ni045BqthqJtiSnpB0naMactfmYmI就是api-key
  • 新建控制台项目,使用NuGet 安装

    Install-Package Exceptionless
    
  • .NET 4.6.1.aspx)
  • Java JDK 1.8
  • IIS7.5

另外社区还提供了dockerbeat等工具。由于他们都是基于libbeat写出来的,因此配置上基本相同,只是input输入的地方各有差异。

一、在官网注册账号后即可快速使用(不用关心日志收集环境的搭建,专注自己代码逻辑就好),唯一不好的地方就是你系统中的所有日志信息都会被上传至官网服务中了。

三、IIS环境部署

    1.添加网站,进入刚刚下载Exceptionless代码目录,选择wwwroot

    澳门新浦京娱乐场网站 5

    2.进入wwwroot目录内,打开Web.config文件,修改BaseURL=刚刚你添加网站的地址ElasticSearchConnectionString为elasticsearch server 地址。

     澳门新浦京娱乐场网站 6

    3.进入wwwroot目录内,打开app.config.*.js,修改BASE_URL=刚刚你添加网站的地址**

 到此本地IIS环境搭建结束。

 具体使用方式可参考:

      

在Main中写测试代码:

步骤:

本文按照如下的内容依次进行介绍:

二、下载官网为我们提供的Releases版(

   

澳门新浦京娱乐场网站 7

    • 下载安装Java JDK 1.8 ,有小伙伴问为何要Java的运行环境,因为Exceptionless应用了ElasticSearch(一款java写的restful实时的搜索服务器),安装完毕后,记得添加系统变量JavaHome,附上一个JavaJDK安装以及环境变量设计链接
    • 下载ElasticSerach,最新版本为5.5.0,下载解压缩后,执行bin下面的elasticSerach.bat,打开)

       

      恭喜你,ElasticSerach成功运行了。

    • 下载最新exceptionless的release包并解压缩,在IIS上创建新的站点,目录指向wwwroot, 应用程序池选.NET4.0集成,端口随意,如9001

    • 修改配置文件web.config文件中的ElasticSerachConnectionString为
    • 修改<Add Key="BaseUrl"  Value=";
    • 修改app.config.*.js的.constant('BASE_URL','')
    • 打开
  • 背景知识:关于Powershell的使用
  • packetbeat的下载、部署、使用、结果样例
  • filebeat的下载、部署、使用、样例
  • topbeat的样例
  • winlogbeat的样例

我自己就在本地机器试着搭建了环境。网站也有很多关于本地部署的贴子,不过在搭建过程中还是遇到了好些问题。好在最后都顺利解决了,所以想记录下自己部署过程中遇到的问题及其解决方法。

//ExceptionlessClient.Default.Startup("qnN5lVebQ7LA94Erkthtkq5z57xX5Wg7ZzafiMdZ");            var client = new ExceptionlessClient(c => {                c.ApiKey = "oXX5BJqhS30ni045BqthqJtiSnpB0naMactfmYmI";                c.ServerUrl = "http://localhost:8004";            });                        try            {                throw new Exception("test exception " DateTime.Now.ToString("yyyy-MM-dd HH-mm-ss"));            }            catch (Exception ex)            {                client.SubmitException;                //ex.ToExceptionless().Submit();                Console.WriteLine("error send");            }            Console.ReadKey();

澳门新浦京娱乐场网站 8

关于Powershell

如果你是想在linux下使用,那么可以跳过本节。

elastic中的Beats在windows环境中基本都是使用Powershell的脚本,因此用户必须对Powershell有一定的了解。Powershell可以理解成windows对命令行的高级封装,加了个壳,从而支持更多高级的用法。在windows7开始,系统就内置了Powershell工具。因此如果你的系统是xp这种比较老的版本,就需要自己安装Powershell了。

下面是部署的过程:

澳门新浦京娱乐场网站 9

 

启动Powershell

在windows下,有两种方式打开Powershell(要以管理员的身份打开)。

要用Exceptionless还有一些前置工作要做,如下图截取的是

这里需要注意注释掉的部分,或者是如下调用:

恭喜你,你的本地的exceptionless搭建成功了。你可以注册账号,登录进去后,如下图,新增一个项目,澳门新浦京娱乐场网站 10

通过图标打开

在windows下开启搜索,输入powershell,右键以管理员身份运行。

澳门新浦京娱乐场网站 11

澳门新浦京娱乐场网站 12

澳门新浦京娱乐场网站 13

澳门新浦京娱乐场网站 14

通过命令行启动

在系统路径C:WindowsSystem32下,以管理员身份启动cmd.exe(右键选择 以管理员身份运行)。

输入命令Powershell,进入Powershell命令窗口。

C:Windowssystem32>Powershell
Windows PowerShell
版权所有 (C) 2009 Microsoft Corporation。保留所有权利。

PS C:Windowssystem32>

我的机器装了VS2017和java jdk 1.8 所以对于这些就不做过多截图了,可自行搜索。

using Exceptionless.Configuration;[assembly: Exceptionless("oXX5BJqhS30ni045BqthqJtiSnpB0naMactfmYmI", ServerUrl = "http://localhost:8004")]namespace ExceptionTest{    class Program    {        static void Main(string[] args)        {            ExceptionlessClient.Default.Startup("oXX5BJqhS30ni045BqthqJtiSnpB0naMactfmYmI");            //var client = new ExceptionlessClient(c => {            //    c.ApiKey = "oXX5BJqhS30ni045BqthqJtiSnpB0naMactfmYmI";            //    c.ServerUrl = "http://localhost:8004";            //});            try            {                throw new Exception("test exception " DateTime.Now.ToString("yyyy-MM-dd HH-mm-ss"));            }            catch (Exception ex)            {                //client.SubmitException;                ex.ToExceptionless().Submit();                Console.WriteLine("error send");            }            Console.ReadKey();        }    }}

澳门新浦京娱乐场网站 15

开启脚本限制

默认的情况下,系统会禁止运行脚本,返回下面的错误提示:

PS E:packetbeat> .install-service-packetbeat.ps1
无法加载文件 E:packetbeatinstall-service-packetbeat.ps1,因为在此系统中禁止执
行脚本。有关详细信息,请参阅 "get-help about_signing"。
所在位置 行:1 字符: 33
  .install-service-packetbeat.ps1 <<<<
      CategoryInfo          : NotSpecified: (:) [], PSSecurityException
      FullyQualifiedErrorId : RuntimeException

需要修改该参数执行下面的命令,开启Powershell脚本功能:

PS E:packetbeat> set-ExecutionPolicy RemoteSigned

接下来我们从github下载releases版的压缩包

澳门新浦京娱乐场网站 16

选取项目类型,exception支持.NET,JS很多类型,选择一个类型,会提示你如何在客户端配置,

Packetbeat 网络流量监控

Packetbeat属于beats产品的一部分,专门负责网络数据包分析,可以:

  • 针对特定的网卡监听流量;
  • 可以设置相关的监听对象和端口号,支持dns,http,memcahce,mysql,pgsql,redis,thrift,mongodb等;
  • 可以输出到特定的目的地,如elasticsearch、logstash、file、console等。

澳门新浦京娱乐场网站 17

api-key指定两次,也可以通过。

澳门新浦京娱乐场网站 18

下载

解压出来的文件夹只包含下面几个文件

使用config配置:

打开VS,使用命令或者nuget去下载package,注意,红色框框的那个Key就是配置的重点。

部署

澳门新浦京娱乐场网站 19

澳门新浦京娱乐场网站 20

澳门新浦京娱乐场网站 21

linux环境

右击Start.bat文件以管理员身份运行时可能会出现以下错

<configuration>  <configSections>    <section name="exceptionless" type="Exceptionless.ExceptionlessSection, Exceptionless" />  </configSections>  <exceptionless apiKey="oXX5BJqhS30ni045BqthqJtiSnpB0naMactfmYmI" serverUrl="http://localhost:8004" /></configuration>

由于我们选择的是console项目,那我们nuget选择第一个安装,安装完后,在mian函数代码里面写上这2句配置

第一步,解压缩

下载.tar.gz的安装包后,解压:

tar -zxvf packetbeat-1.2.3-x86_64.tar.gz

进入解压后的文件夹,里面有3个文件:

--- packetbeat #启动文件
--- packetbeat.template.json #Elasticsearch中的映射配置
--- packetbeat.yml #Packetbeat的配置文件

澳门新浦京娱乐场网站 22

澳门新浦京娱乐场网站 23澳门新浦京娱乐场网站 24

澳门新浦京娱乐场网站 25

第二步,修改配置文件

配置文件包括了几大部分:

# 配置网络监听的显卡
interfaces:
    device:any
# 配置协议
protocols:
    http:
        ports:[80,8080,9000]
    redis:
        ports:[6379]
# 配置输出
output:
    elasticsearch:
        hosts:["localhost:9200"]
        inex:"packetbeat"
        template:
            name:"packetbeat"
            path:"packetbeat.template.json"
            overwrite:false
    logstah:
        hosts:["localhost:5044"]
    file:
        path:"/tmp/packetbeat"
        filename:packetbeat
    console:
shipper:
logging:

这是powershell认为执行的*.psl可能存在风险,被阻止了。我们只要以管理员身份运行powershell,执行下图红框中的命令

using Exceptionless.Configuration;//[assembly: Exceptionless("oXX5BJqhS30ni045BqthqJtiSnpB0naMactfmYmI", ServerUrl = "http://localhost:8004")]namespace ExceptionTest{    class Program    {        static void Main(string[] args)        {            ExceptionlessClient.Default.Startup("oXX5BJqhS30ni045BqthqJtiSnpB0naMactfmYmI");            //var client = new ExceptionlessClient(c => {            //    c.ApiKey = "oXX5BJqhS30ni045BqthqJtiSnpB0naMactfmYmI";            //    c.ServerUrl = "http://localhost:8004";            //});            try            {                throw new Exception("test exception " DateTime.Now.ToString("yyyy-MM-dd HH-mm-ss"));            }            catch (Exception ex)            {                //client.SubmitException;                ex.ToExceptionless().Submit();                Console.WriteLine("error send");            }            Console.ReadKey();        }    }}

第一行是配置key,第二行是配置exceptionless的网站地址,然后我们用try catch去捕获异常并且发送,

第三步,运行

正常的运行:

./packetbeat

如果想要后台运行,则可以像下面这样:

nohup ./packetbeat &

默认日志都会输出到nohup.out中。

澳门新浦京娱乐场网站 26

澳门新浦京娱乐场网站 27

澳门新浦京娱乐场网站 28

windows环境

然后再执行Start.bat文件,如下图

这样就不需要在using那指定了。

运行console程序,然后你将会在网站上看到异常信息。

第一步,解压

相比linux,多了两个powershell的脚本。

--- install-service-packetbeat.ps1 # 注册脚本
--- uninstall-service-packetbeat.ps1 # 注销脚本
--- packetbeat.exe #启动文件
--- packetbeat.template.json #Elasticsearch中的映射配置
--- packetbeat.yml #Packetbeat的配置文件

澳门新浦京娱乐场网站 29澳门新浦京娱乐场网站 30

接下来就可以在

澳门新浦京娱乐场网站 31

第二步,以管理员身份进入命令行,运行注册脚本

进入指定的目录,运行注册脚本。

 .install-service-winlogbeat.ps1

都执行好之后会再自动执行Start-Website.ps1然后浏览器会自动打开如下图

是不是很酷,哈哈。Exceptionless的搭建就基本完成了。

第三步,启动服务
Start-Service packetbeat.exe

澳门新浦京娱乐场网站 32

我们看到在菜单上包含了exceptions,logmessages,brokenlinks等,其实Exceptionless不仅仅可以传异常信息,你的日志信息等很多信息都可以在这里查看,下一篇,我会在一个webapi项目中去记录webapi的异常信息,以及我将会结合jwt的token去记录到用户访问action的日志,请期待,谢谢。

对接Elasticsearch

Packetbeat配置如下:

  elasticsearch:
    hosts: ["localhost:9200"]
    index: "packetbeat"
    template:
      name: "packetbeat"
      path: "packetbeat.template.json"

这时可以点signup注册个账号并登录

另:ElasticSerach 这个希望大家有空去看看文档,有个大致的了解,虽然是java的东西,但是是restful的,很强大

对接logstash

Packetbeat配置如下:

logstash:
    # The Logstash hosts
    hosts: ["localhost:5044"]

logstash采用logstash-input-beats接收,配置可以参考如下:

input{
    beats{
        port => 5044
    }
    stdin{}
}
output{
    stdout{
        codec => rubydebug
    }
    file{
        path => "E:server.log"
    }
}

澳门新浦京娱乐场网站 33

 

存储到file

PacketBeat配置:

  file:
    path: "E:/packetbeat"
    filename: packetbeat

默认是按照文件大小轮询。

澳门新浦京娱乐场网站 34

 

日志管理

日志可以设置输出的位置,以及级别。跟平常使用的log4j差不多:

logging:
  files:
    path: E:/mybeat
    name: mybeat
    level: debug

到此算是基本完成了。解压的文件夹中多出三个文件夹

 

Packetbeat监听到的内容

{
    "_index": "packetbeat-2016.08.01",
    "_type": "dns",
    "_id": "AVZELeQzbZnlZq0jh6Vk",
    "_version": 1,
    "_score": 1,
    "_source": {
        "@timestamp": "2016-08-01T03:37:53.106Z",
        "beat": {
            "hostname": "XINGHL",
            "name": "XINGHL"
        },
        "bytes_in": 31,
        "bytes_out": 260,
        "client_ip": "10.4.45.44",
        "client_port": 51599,
        "client_proc": "",
        "client_server": "",
        "count": 1,
        "direction": "out",
        "dns": {
            "additionals": [
                {
                    "class": "IN",
                    "data": "115.239.210.176",
                    "name": "ns4.a.shifen.com",
                    "ttl": 281,
                    "type": "A"
                },
                {
                    "class": "IN",
                    "data": "119.75.222.17",
                    "name": "ns5.a.shifen.com",
                    "ttl": 281,
                    "type": "A"
                },
                {
                    "class": "IN",
                    "data": "61.135.165.224",
                    "name": "ns1.a.shifen.com",
                    "ttl": 281,
                    "type": "A"
                },
                {
                    "class": "IN",
                    "data": "180.149.133.241",
                    "name": "ns2.a.shifen.com",
                    "ttl": 281,
                    "type": "A"
                },
                {
                    "class": "IN",
                    "data": "61.135.162.215",
                    "name": "ns3.a.shifen.com",
                    "ttl": 281,
                    "type": "A"
                }
            ],
            "additionals_count": 5,
            "answers": [
                {
                    "class": "IN",
                    "data": "www.a.shifen.com",
                    "name": "sp1.baidu.com",
                    "ttl": 33,
                    "type": "CNAME"
                },
                {
                    "class": "IN",
                    "data": "61.135.169.125",
                    "name": "www.a.shifen.com",
                    "ttl": 282,
                    "type": "A"
                },
                {
                    "class": "IN",
                    "data": "61.135.169.121",
                    "name": "www.a.shifen.com",
                    "ttl": 282,
                    "type": "A"
                }
            ],
            "answers_count": 3,
            "authorities": [
                {
                    "class": "IN",
                    "data": "ns5.a.shifen.com",
                    "name": "a.shifen.com",
                    "ttl": 1182,
                    "type": "NS"
                },
                {
                    "class": "IN",
                    "data": "ns1.a.shifen.com",
                    "name": "a.shifen.com",
                    "ttl": 1182,
                    "type": "NS"
                },
                {
                    "class": "IN",
                    "data": "ns3.a.shifen.com",
                    "name": "a.shifen.com",
                    "ttl": 1182,
                    "type": "NS"
                },
                {
                    "class": "IN",
                    "data": "ns2.a.shifen.com",
                    "name": "a.shifen.com",
                    "ttl": 1182,
                    "type": "NS"
                },
                {
                    "class": "IN",
                    "data": "ns4.a.shifen.com",
                    "name": "a.shifen.com",
                    "ttl": 1182,
                    "type": "NS"
                }
            ],
            "authorities_count": 5,
            "flags": {
                "authoritative": false,
                "recursion_allowed": true,
                "recursion_desired": true,
                "truncated_response": false
            },
            "id": 32509,
            "op_code": "QUERY",
            "question": {
                "class": "IN",
                "name": "sp1.baidu.com",
                "type": "A"
            },
            "response_code": "NOERROR"
        },
        "ip": "210.83.210.155",
        "method": "QUERY",
        "port": 53,
        "proc": "",
        "query": "class IN, type A, sp1.baidu.com",
        "resource": "sp1.baidu.com",
        "responsetime": 1,
        "server": "",
        "status": "OK",
        "transport": "udp",
        "type": "dns"
    }
}

澳门新浦京娱乐场网站 35

 

filebeat 日志监听

filebeat是Beats的重要组成部分,它可以作为轻量级的数据采集引擎,替代之前的logstash-forward。

一开始我们是点Start.bat才运行起来的,以后总不能每次都点这bat文件吧

下载

这时我们可以在IIS中新建一个站点指向wwwroot, 应用程序池选.NET4.0集成,端口随意(只要不被占用或冲突即可)注:wwwroot里的配置商品默认是50000的。若自定义了端口号需同步修改以下配置文件中的端口号

说明

filebeat.yml为filebeat的配置文件,包括下面几个部分:

-- filebeat # 配置filebeat监听的对象,即文件路径或者目录的路径
-- output # 输出配置,支持es,logstash,file,console等
-- shipper
-- logging # 配置日志

filebeat.template.json 为默认提供的elasticsearch映射模板
filebeat为主要的执行程序

因为我在新建站点时用了50001,相应的修改如下

运行

澳门新浦京娱乐场网站 36

linux环境

运行命令解压安装包——filebeat.tar.gz

tar -zxvf filebeat.tar.gz

编辑filebeat.yml

vim filebeat.yml

启动filebeat

nohup ./filebeat &

澳门新浦京娱乐场网站 37

windows环境

澳门新浦京娱乐场网站,以管理员身份运行cmd, 并执行Powershell命令,进入PS模式.启动filebeat注册脚本:

C:Windowssystem32>Powershell
Windows PowerShell
版权所有 (C) 2009 Microsoft Corporation。保留所有权利。

PS C:Windowssystem32> e:
PS E:> cd .filebeat-1.2.3-windows
PS E:filebeat-1.2.3-windows> dir


    目录: E:filebeat-1.2.3-windows


Mode                LastWriteTime     Length Name
----                -------------     ------ ----
-----         2016/5/18      4:33   10361856 filebeat.exe
-----         2016/5/18      4:33        814 filebeat.template.json
-----         2016/5/18      4:33      17533 filebeat.yml
-----         2016/5/18      4:33        442 install-service-filebeat.ps1
-----         2016/5/18      4:33        184 uninstall-service-filebeat.ps1


PS E:filebeat-1.2.3-windows> .install-service-filebeat.ps1

Status   Name               DisplayName
------   ----               -----------
Stopped  filebeat           filebeat

编辑配置文件,filebeat.yml

启动filebeat文件

PS E:filebeat-1.2.3-windows> Start-Service filebeat

澳门新浦京娱乐场网站 38

样例

{
    "_index": "filebeat-2016.08.01",
    "_type": "log",
    "_id": "AVZE1AMfbZnlZq0jh6cF",
    "_version": 1,
    "_score": 1,
    "_source": {
        "@timestamp": "2016-08-01T06:39:15.193Z",
        "beat": {
            "hostname": "XINGHL",
            "name": "XINGHL"
        },
        "count": 1,
        "fields": null,
        "input_type": "log",
        "message": "hello filebeat",
        "offset": 22988,
        "source": "e:logstest.log",
        "type": "log"
    }
}

到此还要给下面的两个文件夹添加 IIS_IUSRS用户组

topbeat 监听进程资源信息

启动方式与前面几种类似,这里就不过多赘述了。

澳门新浦京娱乐场网站 39

topbeat - windows版

{
    "_index": "topbeat-windows-2016.08.01",
    "_type": "process",
    "_id": "AVZE7zC6bZnlZq0jh8QD",
    "_version": 1,
    "_score": 1,
    "_source": {
        "@timestamp": "2016-08-01T07:09:01.206Z",
        "beat": {
            "hostname": "XINGHL",
            "name": "XINGHL"
        },
        "count": 1,
        "proc": {
            "cmdline": "%SystemRoot%system32csrss.exe ObjectDirectory=Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16",
            "cpu": {
                "user": 5538,
                "user_p": 0,
                "system": 7753,
                "total": 13291,
                "start_time": "Jan01"
            },
            "mem": {
                "size": 3391488,
                "rss": 3366912,
                "rss_p": 0,
                "share": 0
            },
            "name": "csrss.exe",
            "pid": 544,
            "ppid": 0,
            "state": "running",
            "username": "NT AUTHORITYSYSTEM"
        },
        "type": "process"
    }
}

澳门新浦京娱乐场网站 40

topbeat - linux版本

{
    "_index": "topbeat-2016.08.01",
    "_type": "process",
    "_id": "AVZE6Mh4bZnlZq0jh6jT",
    "_version": 1,
    "_score": 1,
    "_source": {
        "@timestamp": "2016-08-01T07:01:09.641Z",
        "beat": {
            "hostname": "10.0.67.101",
            "name": "10.0.67.101"
        },
        "count": 1,
        "proc": {
            "cpu": {
                "user": 0,
                "user_p": 0,
                "system": 0,
                "total": 0,
                "start_time": "Jul06"
            },
            "mem": {
                "size": 0,
                "rss": 0,
                "rss_p": 0,
                "share": 0
            },
            "name": "migration/0",
            "pid": 5,
            "ppid": 2,
            "state": "sleeping",
            "username": "root"
        },
        "type": "process"
    }
}

澳门新浦京娱乐场网站 41

winlogbeat windows事件监听

启动方式与前面几种类似,这里就不过多赘述了。

{
    "_index": "winlogbeat-2015.11.09",
    "_type": "wineventlog",
    "_id": "AVZE_J7FbZnlZq0jh_sL",
    "_version": 1,
    "_score": 1,
    "_source": {
        "@timestamp": "2015-11-09T00:28:50.953Z",
        "beat": {
            "hostname": "XINGHL",
            "name": "XINGHL"
        },
        "computer_name": "xinghailong",
        "count": 1,
        "event_id": 35,
        "level": "信息",
        "log_name": "System",
        "message": "时间服务现在用时间源 time.neusoft.com,0x9 (ntp.m|0x9|0.0.0.0:123->202.118.6.8:123) 同步系统时间。",
        "record_number": "25479",
        "source_name": "Microsoft-Windows-Time-Service",
        "type": "wineventlog",
        "user": {
            "domain": "NT AUTHORITY",
            "identifier": "S-1-5-19",
            "name": "LOCAL SERVICE",
            "type": "Well Known Group"
        }
    }
}

这个时候就可以在浏览器中输入

参考

1 官方文档

2 ELK Beats文档

澳门新浦京娱乐场网站 42

经过一阵子乱搞有点明白了,要想使用Execptionless前提是要先运行elasticsearch,即先执行下面的bat

澳门新浦京娱乐场网站 43

现在就可以注册和登录一切都正常使用啦!

下面简单介绍下如何使用

澳门新浦京娱乐场网站 44

澳门新浦京娱乐场网站 45

澳门新浦京娱乐场网站 46

这里红色的框是要在程序中用到的

现在新建一个控制台程序,从nuget中查找引用exceptionless,根据自己的项目安装对应的包

澳门新浦京娱乐场网站 47

简单的程序使用

 1 using System;
 2 using Exceptionless;
 3 using Exceptionless.Logging;
 4 
 5 namespace ExceptionLessDemo
 6 {
 7     class Program
 8     {
 9         static void Main(string[] args)
10         {
11             ExceptionlessClient.Default.Configuration.ApiKey = "lJSj6SwpmA9Wih3AFkhq7AoIchtPZyZEimNQ3eCL";
12             ExceptionlessClient.Default.Configuration.ServerUrl = "http://localhost:50001";
13             ExceptionlessClient.Default.Startup();
14 
15             ExceptionlessClient.Default.SubmitLog("这是一个普通日志记录code:{12345678999}", LogLevel.Info);
16 
17             try
18             {
19                 ExceptionlessClient.Default.CreateLog("出错了", LogLevel.Error).Submit(); ;
20                 throw new Exception($"看这里异常了!时间:{DateTime.Now}");
21             }
22             catch(Exception e)
23             {
24                 e.ToExceptionless().Submit();
25             }
26 
27             Console.WriteLine("Hello World!");
28         }
29     }
30 }

最终的效果图如下

澳门新浦京娱乐场网站 48

澳门新浦京娱乐场网站 49

好了,就先到这吧。这是最简单的样子,还有很多东西要去研究如elasticsearch、kibana等。

因水平有限,以上如有讲述不正确的地方欢迎指正。

感谢阁下的阅览!

本文由澳门新浦京娱乐场网站发布于www.146.net,转载请注明出处:开源日志收集Exceptionless简单使用,开源分布式日