如何使用ELK Stack分析Node.js日志

使用ELK Stack分析Node.js日志的步骤如下：

1. 安装ELK Stack
   • 分别安装Elasticsearch、Logstash、Kibana（支持Ubuntu/CentOS等系统），配置基础参数如Elasticsearch的elasticsearch.yml、Kibana的kibana.yml。
2. 配置日志收集
   • 使用Filebeat采集Node.js日志文件，指定日志路径（如/var/log/nodejs/*.log），并设置启动位置为beginning。
3. 解析日志格式
   • 在Logstash中通过filter插件处理日志，常用grok插件匹配日志模式（如提取时间戳、日志级别、请求信息等），示例配置：

     filter {  
       grok {  
         match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:level} %{GREEDYDATA:message}" }  
       }  
     }  
     

   • 若日志为JSON格式，可直接解析无需grok。
4. 存储与可视化
   • 将解析后的日志存入Elasticsearch，索引按日期命名（如nodejs-logs-%{+YYYY.MM.dd}）。
   • 在Kibana中创建仪表板，通过可视化组件（如柱状图、折线图）展示日志趋势、错误统计等。

说明：确保Node.js应用输出结构化日志（如JSON格式），可简化Logstash解析逻辑。