Java日志在Ubuntu上如何监控

Ubuntu上监控Java日志的实用方案

一快速上手命令行与systemd

实时查看日志文件：使用tail -f /path/to/app.log；分页浏览大文件用less；按关键词检索用grep “error” /path/to/app.log；统计行数用wc -l。这些是最基础且高效的排查手段。
若应用以systemd托管，直接查看服务日志：journalctl -u your-service.service -f，并可按时间过滤，例如**–since “2025-12-07 10:00:00” --until “2025-12-07 11:00:00”**。
提升可读性：安装并使用ccze或highlight对关键字高亮，便于快速定位异常。
以上命令适用于绝大多数基于文件输出或systemd的Java应用场景。

二集中化日志平台

ELK Stack（Elasticsearch + Logstash + Kibana）：适合需要全文检索、可视化与告警的团队。基本思路是Filebeat/Logstash采集日志，Elasticsearch存储与检索，Kibana做图表与仪表盘。示例Logstash管道可按日期索引并解析常见时间戳：
input { file { path => “/var/log/app/*.log”; start_position => “beginning” } }
filter { grok { match => { “message” => “%{TIMESTAMP_ISO8601:timestamp} [%{DATA:thread}] %{LOGLEVEL:level} %{DATA:logger} - %{GREEDYDATA:message}” } date { match => [ “timestamp”, “yyyy-MM-dd HH:mm:ss” ] } }
output { elasticsearch { hosts => [“localhost:9200”]; index => “app-logs-%{+YYYY.MM.dd}” } }
Graylog：集中式日志平台，支持多输入（Syslog、GELF、HTTP）、RBAC与实时告警，部署与运维相对简洁。
Sentry（自托管）：更偏向错误跟踪与告警，适合快速发现未捕获异常与堆栈信息，配合日志平台形成互补。
以上方案可按团队规模与合规要求选择或组合使用。

三指标与性能监控

Prometheus + Grafana：用于指标监控与可视化（如QPS、延迟、JVM内存/GC等），与日志平台互补。Java侧引入Micrometer并暴露**/actuator/prometheus**端点即可被采集：
- Maven依赖：io.micrometer:micrometer-registry-prometheus:1.10.5
- Spring Boot配置：
  management.endpoints.web.exposure.include: prometheus
  management.metrics.tags.application: ${spring.application.name}
JVM专项：对GC日志进行离线分析，可使用GCViewer等工具评估停顿与内存回收效率，辅助JVM参数调优。
该组合适合需要可观测性与容量规划的生产环境。

四日志治理与规范

日志框架选型与配置：优先使用SLF4J + Logback/Log4j2，通过异步Appender提升性能；在Pattern中输出时间戳、线程、级别、类名、traceId等字段，便于检索与链路追踪。
日志轮转与保留：使用Logrotate按日/大小切分并压缩，避免单文件过大与磁盘占满；系统层面可结合rsyslog或journald做统一采集与转发。
输出规范：避免System.out/printStackTrace；在catch块中记录完整堆栈与上下文；使用参数占位符而非字符串拼接，减少开销并提升可读性。
这些实践能显著提升日志的可用性、可检索性与可维护性。

五落地选型建议

小团队/快速接入：先用tail + grep + journalctl定位问题；需要告警与检索时上ELK或Graylog；异常聚焦再补充Sentry。
中大型/云原生：采用Filebeat → Logstash/Elasticsearch → Kibana集中化；指标侧Micrometer → Prometheus → Grafana；JVM问题配合GC日志分析。
安全与合规：统一日志格式与保留策略，敏感信息脱敏；对外仅暴露必要接口与索引权限。

最新问答