Мы начали использовать Serilog в сочетании с Elasticsearch, и это очень эффективный способ хранения данных журнала структуры (а затем визуализировать их с помощью таких инструментов, как Kibana). Однако я вижу преимущество не записывать данные журнала непосредственно в бэкэнд, а вместо этого настраивать брокер журналов, например Logstash, который может взять на себя ответственность за добавление тегов для регистрации сообщений, выбора индексов и т.д. С помощью этих приложений настройки не требуется знание распределения данных журнала.
С помощью Logstash в середине вопрос заключается в том, как лучше использовать Serilog, поэтому Logstash может импортировать свои данные без применения передовых и мощных фильтров. Я видел, как Redis упоминается как хороший компаньон для Logstash, но у Serilog нет раковины Redis. Любые рекомендации для Serilog о том, какие данные могут быть легко перенесены Logstash в индекс Elasticsearch?
Существует даже подход к использованию утилиты Elasticsearch, а затем завершайте его снова в Elasticsearch после некоторых аранжировок и применения дополнительных тегов.