CentOS Java日志配置技巧分享

选择合适的日志框架
在CentOS上配置Java日志前，需根据需求选择框架：Log4j 2（支持异步、性能优）、Logback（SLF4J默认实现、配置灵活）是主流选择。例如，Log4j 2适合高并发场景，Logback与SLF4J集成更紧密，适合大多数应用。

配置日志文件路径与权限
确保日志文件路径存在且有正确写入权限。例如，将日志输出到/var/log/myapp.log，需提前创建目录并授权：

sudo mkdir -p /var/log/
sudo chown -R tomcat:tomcat /var/log/  # 假设应用以tomcat用户运行

配置文件中指定路径（以Logback为例）：

<configuration>
    <appender name="FILE" class="ch.qos.logback.core.FileAppender">
        <file>/var/log/myapp.log</file>
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss} %-5level %logger{36} - %msg%n</pattern>
        </encoder>
    </appender>
    <root level="info">
        <appender-ref ref="FILE" />
    </root>
</configuration>

设置日志级别
根据环境调整日志级别，避免无关日志占用资源：

• 开发环境：用DEBUG输出详细信息（如方法调用、变量值）；
• 生产环境：用INFO或WARN输出关键信息（如请求响应、错误预警）。
  例如，Log4j 2的log4j2.xml中设置：

<Root level="info">
    <AppenderRef ref="File"/>
</Root>

配置日志轮转（避免文件过大）

方式1：使用logrotate（系统级工具）

创建/etc/logrotate.d/myapp文件，添加以下规则（每日轮转、保留7天、压缩旧日志）：

/var/log/myapp.log {
    daily
    rotate 7
    compress
    missingok
    notifempty
    create 0644 tomcat tomcat
    sharedscripts
}

测试配置：sudo logrotate -d /etc/logrotate.d/myapp（模拟运行），sudo logrotate -f /etc/logrotate.d/myapp（强制执行）。

方式2：使用框架内置轮转（如Logback）

Logback的TimeBasedRollingPolicy支持按时间分割日志（如每天一个文件，保留30天）：

<appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
    <file>/var/log/myapp.log</file>
    <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
        <fileNamePattern>/var/log/myapp.%d{yyyy-MM-dd}.log.gz</fileNamePattern>
        <maxHistory>30</maxHistory>
    </rollingPolicy>
    <encoder>
        <pattern>%d{yyyy-MM-dd HH:mm:ss} %-5level %logger{36} - %msg%n</pattern>
    </encoder>
</appender>

集中式日志管理（ELK Stack）
通过ELK（Elasticsearch+Logstash+Kibana）实现日志集中存储、分析与可视化：

• Logstash：配置logstash.conf收集Java日志（如/var/log/myapp.log），解析后发送到Elasticsearch；
• Elasticsearch：存储日志数据，支持全文检索；
• Kibana：可视化日志趋势、错误统计等。
  需提前安装ELK组件并配置索引模式。

优化性能与安全性

异步日志记录

使用Log4j 2的异步Appender提升性能（避免日志写入阻塞主线程）：

<AsyncLogger name="com.myapp" level="info" includeLocation="true">
    <AppenderRef ref="File"/>
</AsyncLogger>

或Logback的AsyncAppender：

<appender name="ASYNC_FILE" class="ch.qos.logback.classic.AsyncAppender">
    <appender-ref ref="FILE"/>
</appender>

避免敏感信息泄露

在日志配置中过滤敏感字段（如密码、身份证号），例如Log4j 2的Filter配置：

<Filters>
    <RegexFilter regex="(?i)password=.*" onMatch="DENY" onMismatch="NEUTRAL"/>
</Filters>

查看与监控日志

• 实时查看：用tail -f /var/log/myapp.log跟踪最新日志；
• 系统日志集成：若使用systemd，用journalctl -u myapp查看应用日志（需应用将日志发送到journald）；
• 监控报警：用logwatch生成每日日志报告，或通过Prometheus+Granafa监控日志量、错误率，设置阈值报警。