log4j 写入elk

要将log4j日志写入ELK（Elasticsearch，Logstash，Kibana）中，可以采用以下步骤：

1. 安装Logstash和Elasticsearch。可以从官方网站下载并安装Logstash和Elasticsearch。

2. 在Logstash中创建一个input插件，该插件将从log4j输出的日志文件读取数据。

3. 然后，使用Logstash的filter插件对数据进行处理，例如解析JSON或grok匹配。

4. 最后，使用output插件将数据发送到Elasticsearch中。

下面是一个简单的Logstash配置文件示例，该配置文件将从log4j输出的日志文件中读取数据，并将其发送到Elasticsearch中：

input {
  file {
    path => "/path/to/log4j/log/file"
    type => "log4j"
  }
}

filter {
  grok {
    match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{LOGLEVEL:loglevel} \[%{DATA:class}\] - %{GREEDYDATA:message}" }
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "log4j-%{+YYYY.MM.dd}"
  }
}

在此配置文件中，Logstash使用file input插件读取日志文件，并使用grok filter插件解析日志行。最后，将数据发送到Elasticsearch中的log4j索引中。

注意：需要在log4j中设置正确的日志级别，以确保只记录需要的日志消息。