一、需求背景介绍

1.1、需求描述

大家都知道C/S架构模式的客户端应用程序(比如：WinForm桌面应用、WPF、移动App应用程序、控制台应用程序、Windows服务等等)的日志记录都存储在本地客户端中，这样就导致有时候一旦客户端出现了的异常问题，为了快速地定位对应服务端出现的位置却极其的繁琐和不方便，就需要找到当时的客户端出现异常问题的日志快照记录。 所以说为了解决实时日志监控问题，ELK提供的一套的解决方案就应运而生了 。然而真实的现状往往比你现实的想象中的还有更糟糕，很有可能在我们的项目团队中会遇到一些下面的问题：

1）、 我们公司都是Windows服务器，没有专门 Linux 运维人员！

2）、. NET项目技术成员目前对Windows系统比较熟悉，对Linux系统不太熟悉。

3）、考虑时间成本短时间内不可能开发出来一套成熟的实时日志监控系统。

那么作为.NET技术的我们该如何快速的搭建中小型企业级日志实时监控系统，解决我们的日志实时监控痛点问题！

一位伟大的领袖说过这么一句话:自己动手，丰衣足食！那么新时代的赋予了我们年轻人的使命：撸起袖子加油干！

1.2、一句话总结今天我们要解决的问题是什么？

作为.NET技术的我们如何在Windows平台上快速的搭建中小型企业级日志实时监控系统！

ps：日志主要包括系统日志、应用程序日志和安全日志。本课程所说的“日志”，如果没有特别说明，即默认指的是应用程序日志！

废话不多说，直接上干货，我们不生产干货，我们只是干货的搬运工。

二、概念名称含义和解释

2.1、ELK介绍

2.2、ELK原理

2.3、为什么使用 ELK ？

三、实战项目在线演练和解读

3.1、在Windows上安装Elasticsearch和kibana

3.2、在Windows上安装Elasticsearch—Head插件。

3.3、在Windows上搭建Elasticsearch集群

3.4、如何将应用程序日志通过log4net推送到Eleasticsearch

3.5、如何将应用程序日志通过Nlog推送到Eleasticsearch

3.5、如何将应用程序日志通过NEST SKD推送到Eleasticsearch

3.6、聊一聊基于Eleasticsearch日志系统分布式架构的那点事

1)、两层日志平台架构设计

2）、三层日志平台架构设计

3）、WebApi服务应用程序如何接入实时日志监控平台系统。

四、总结

传统&新型的日志架构特点对比

3、结束语

五、源码在线解读和演示