CentOS Java日志配置技巧

一、日志框架选型

• 推荐组合：SLF4J（日志门面）+ Logback（实现），性能优且支持异步日志。
• 其他选择：Log4j2适合高并发场景，需注意避免使用已淘汰的Log4j 1.x。

二、核心配置要点

1. 日志级别

   • 开发环境：DEBUG（详细记录）；生产环境：INFO或WARN，减少日志量。
   • 配置方式：在logback.xml或log4j2.xml中通过<root level="info">设置。

2. 日志格式

   • 推荐格式：%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n，包含时间戳、线程、级别等关键信息。
   • 结构化输出：可配置为JSON格式，便于ELK等工具分析。

3. 输出目标

   • 文件输出：配置FileAppender指定路径，如/var/log/myapp/app.log。
   • 系统日志：通过SyslogAppender将日志发送至journald或远程syslog服务器。

三、日志轮转与管理

• 工具选择：使用系统自带的logrotate，避免单个文件过大。
• 配置示例：

  # /etc/logrotate.d/myapp
  /var/log/myapp/*.log {
      daily
      rotate 7
      compress
      missingok
      notifempty
      create 0640 root root
  }
  

  每天轮转，保留7天压缩日志。

四、集中式日志管理

• ELK Stack：
  • Logstash：采集Java日志（支持过滤、解析），输出至Elasticsearch。
  • Kibana：可视化日志，支持搜索、统计和告警。
• 优势：实现日志的集中存储、实时分析和可视化，适合大规模系统。

五、性能与安全优化

• 异步日志：通过AsyncAppender或AsyncLogger减少I/O阻塞，提升性能。
• 敏感信息脱敏：对密码、身份证号等字段进行掩码处理，避免明文记录。
• 权限控制：设置日志文件权限（如chmod 640），限制仅授权用户访问。

六、监控与告警

• 实时监控：使用journalctl查看系统日志，或通过ELK的Dashboard监控关键指标。
• 告警规则：结合Prometheus+Grafana设置阈值告警，如错误日志量超过100条/分钟时触发通知。

七、最佳实践总结

• 配置外部化：将日志配置文件（如logback.xml）放在外部目录，避免修改代码重新部署。
• 避免冗余：禁止在日志中记录无意义信息（如分隔线），异常需包含完整堆栈。
• 定期清理：通过logrotate或Cron定时清理超过6个月的旧日志。

参考资料：[1,2,3,4,5,6,7,8,9,10]