LNMP(Linux+Nginx+MySQL+PHP)环境下,日志管理是运维人员必须掌握的核心技能。日志既能反映系统运行的健康状况,也是定位故障、优化性能的关键依据。要全面掌握LNMP日志管理,需要深入了解日志分类、轮转策略、清理机制、分析工具及安全防护等各个环节。下面直接分享实用经验。

一、Nginx日志管理全方位指南
Nginx日志主要分为两类:访问日志(access_log)记录每个客户端请求的IP地址、请求URL、HTTP状态码等详细信息;错误日志(error_log)则监控服务器运行时的异常情况,如配置错误、连接超时等问题。
- 基础配置:在Nginx主配置文件(
nginx.conf或虚拟主机server块)中,指定日志存储路径和格式即可。例如:
还可以自定义日志格式,加入客户端真实IP、请求时间等字段:http {access_log /var/log/nginx/access.log combined;# 使用内置的combined格式error_log /var/log/nginx/error.log warn; # 设置错误日志级别为warn(仅记录警告及以上级别)}log_format custom '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';access_log /var/log/nginx/custom_access.log custom; - 日志轮转:利用
logrotate工具自动分割并压缩旧日志,避免单个文件无限增大。创建/etc/logrotate.d/nginx配置文件,内容示例如下:/var/log/nginx/*.log {daily# 每天轮转rotate 14# 保留14天日志compress # 压缩旧日志(gzip)delaycompress# 延迟压缩(当天日志不压缩)missingok# 日志文件不存在时不报错notifempty # 日志为空时不轮转create 0640 www-data adm# 新日志文件权限与所有者sharedscripts# 所有日志轮转完成后执行postrotatepostrotate[ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`# 通知Nginx重新打开日志文件endscript} - 日志分析:实时查看最新请求,可直接使用
tail -f /var/log/nginx/access.log;检索404错误,用grep "404" /var/log/nginx/access.log即可。如需可视化报告,可借助GoAccess生成访问量、热门URL等统计信息:goaccess -f /var/log/nginx/access.log -o /var/www/html/report.html --log-format=COMBINED
二、MySQL日志管理核心要点
MySQL日志类型丰富:错误日志(error_log)记录启动与运行时的错误信息;慢查询日志(slow_query_log)捕获执行时间超过阈值的SQL语句;通用查询日志(general_log)记录所有SQL操作,生产环境通常关闭;二进制日志(binlog)记录数据变更,用于主从复制和数据恢复。
- 基础配置:编辑
my.cnf(或my.ini)文件,开启所需日志:[mysqld]log_error = /var/log/mysql/error.log# 错误日志路径slow_query_log = 1# 开启慢查询日志slow_query_log_file = /var/log/mysql/slow.loglong_query_time = 2 # 慢查询阈值(秒)log_bin = /var/log/mysql/binlog # 二进制日志路径binlog_expire_logs_seconds = 604800 # 二进制日志保留7天(自动清理) - 日志轮转:错误日志和慢查询日志可通过
logrotate管理。二进制日志无需手动轮转,依靠expire_logs_seconds参数自动清理。创建/etc/logrotate.d/mysql配置文件:/var/log/mysql/error.log /var/log/mysql/slow.log {dailyrotate 7compressmissingoknotifemptycreate 0640 mysql mysqlpostrotatesystemctl reload mysql# 通知MySQL重新打开日志文件endscript} - 二进制日志清理:手动删除旧日志可使用
PURGE BINARY LOGS命令,例如删除7天前的日志:
更推荐设置PURGE BINARY LOGS BEFORE DATE_SUB(NOW(), INTERVAL 7 DAY);expire_logs_days参数,让MySQL自动完成清理。
三、PHP日志管理最佳实践
PHP日志主要记录脚本执行过程中的错误、警告和调试信息。推荐使用Monolog库——功能强大、灵活,支持多种日志处理器。
- 基础配置:通过Composer安装Monolog后,创建日志频道并配置处理器。例如:
require 'vendor/autoload.php';use MonologLogger;use MonologHandlerRotatingFileHandler; // 按日期分割日志$log = new Logger('my_app');$log->pushHandler(new RotatingFileHandler('/var/log/php/app.log', 30, Logger::DEBUG)); // 保留30天日志$log->info('User logged in', ['username' => 'john.doe']); // 记录info级别日志(带上下文) - 日志级别:Monolog的级别从低到高依次为
DEBUG→INFO→NOTICE→WARNING→ERROR→CRITICAL→ALERT→EMERGENCY。生产环境建议设置为ERROR或WARNING,避免日志占用过多磁盘空间。 - 日志轮转:直接使用
RotatingFileHandler处理器,它会按天自动分割日志,并保留指定天数(如30天),无需额外配合logrotate。
四、通用优化策略与安全防护
- 权限控制:日志文件常包含敏感信息,必须严格限制访问权限。例如:
chown www-data:adm /var/log/nginx/*.log# Nginx日志所有者为www-data,组为admchmod 0640 /var/log/nginx/*.log# 仅所有者可写,组可读chown mysql:mysql /var/log/mysql/*.log # MySQL日志所有者为mysqlchmod 0640 /var/log/mysql/*.log# 仅所有者可写,组可读chown www-data:www-data /var/log/php/*.log # PHP日志所有者为www-datachmod 0640 /var/log/php/*.log# 仅所有者可写,组可读 - 敏感信息脱敏:记录日志前,应过滤掉用户密码、身份证号等敏感数据。Monolog中可通过
Processor处理器实现。 - 集中化管理:管理数十上百台服务器时,手工查看日志效率极低。此时推荐ELK Stack(Elasticsearch+Logstash+Kibana)或Graylog,实现集中收集、分析、可视化及报警功能(例如CPU飙升时自动发送邮件通知)。
只要将上述策略落实到位,LNMP环境下的日志管理即可兼顾故障排查需求与磁盘空间优化,有效提升系统稳定性,让运维工作更加省心高效。
