centos lnmp日志分析技巧有哪些

CentOS LNMP日志分析技巧汇总

在CentOS的LNMP（Linux+Nginx+MySQL+PHP）环境中，日志分析是排查故障、优化性能的核心手段。以下从基础工具、核心日志类型、第三方工具、性能优化闭环四个维度整理具体技巧：

一、基础日志查看与管理工具

1. 实时查看日志：使用tail -f命令实时监控日志文件的最新变化，适用于快速定位实时问题（如网站崩溃、数据库报错）。例如：

   tail -f /var/log/nginx/error.log  # 实时查看Nginx错误日志
   tail -f /var/log/php-fpm/error.log  # 实时查看PHP-FPM错误日志
   

2. 关键词搜索：通过grep命令筛选特定关键词（如“error”“404”“slow query”），快速定位目标日志。例如：

   grep "500" /var/log/nginx/access.log  # 查找Nginx返回500错误的请求
   grep "slow query" /var/log/mysql/mysql-slow.log  # 查找MySQL慢查询日志中的慢查询
   

3. 日志轮转：使用logrotate工具自动管理日志文件大小和数量，避免单个日志文件过大占用磁盘空间。例如，配置PHP日志轮转（/etc/logrotate.d/php）：

   /var/log/php/*.log {
       daily
       rotate 7
       compress
       delaycompress
       missingok
       notifempty
       create 0640 www-data adm
   }
   

   测试配置是否正确：logrotate -d /etc/logrotate.d/php，启用自动轮转：systemctl enable logrotate。

二、Nginx日志分析技巧

1. 访问日志基础分析：通过awk、sort、uniq等命令统计高频IP、URL、状态码，识别热门资源和异常请求。例如：
   • 统计访问量最高的IP：

     awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -10
     

   • 统计返回404错误的URL：

     grep " 404 " /var/log/nginx/access.log | awk '{print $7}' | sort | uniq -c | sort -nr
     

2. 慢查询日志配置与分析：开启Nginx慢查询日志，记录处理时间超过阈值的请求，定位性能瓶颈。例如，在Nginx配置文件中添加：

   http {
       log_format slow '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$request_time"';
       access_log /var/log/nginx/slow.log slow;
       set $slowlog_threshold 1s;  # 设置慢查询阈值为1秒
   }
   

   使用awk筛选慢请求：

   awk -v threshold=1 '$NF > threshold' /var/log/nginx/slow.log  # NF表示最后一列（请求时间）
   

3. 第三方工具可视化：
   • GoAccess：实时分析Nginx日志并生成HTML报告，支持访问量、状态码、请求时间等指标可视化。安装与使用：

     sudo yum install goaccess -y
     goaccess /var/log/nginx/access.log -o report.html --log-format=COMBINED
     

   • ELK Stack：通过Logstash收集Nginx日志，存储到Elasticsearch，使用Kibana创建仪表板，实现日志的集中化、可视化分析（如趋势图、地理分布）。

三、MySQL日志分析技巧

1. 慢查询日志开启与分析：
   • 开启慢查询日志：修改my.cnf（或my.ini），添加以下配置并重启MySQL：

     [mysqld]
     slow_query_log = ON
     slow_query_log_file = /var/log/mysql/slow.log
     long_query_time = 1  # 慢查询阈值（秒）
     log_queries_not_using_indexes = ON  # 记录未使用索引的查询
     

   • 使用mysqldumpslow分析慢查询：

     mysqldumpslow -s t -t 10 /var/log/mysql/slow.log  # 按执行时间排序，显示前10条慢查询
     mysqldumpslow -g "SELECT" /var/log/mysql/slow.log  # 筛选包含SELECT的慢查询
     

   • 使用pt-query-digest（Percona Toolkit）进行深度分析，生成更详细的报告（如执行计划、锁等待时间）。
2. EXPLAIN分析执行计划：对慢查询使用EXPLAIN命令，查看查询执行路径，重点关注以下字段：
   • type：连接类型（理想为range、ref，避免ALL（全表扫描））；
   • key：使用的索引（为空则表示未使用索引）；
   • rows：预估扫描行数（越大越慢）；
   • Extra：额外信息（如Using filesort（文件排序）、Using temporary（临时表），需优化）。

四、PHP日志分析技巧

1. 开启PHP错误日志：修改php.ini配置，确保错误被记录到文件：

   error_reporting = E_ALL  # 记录所有错误
   display_errors = Off  # 生产环境关闭浏览器显示错误
   log_errors = On  # 启用日志记录
   error_log = /var/log/php_error.log  # 指定日志路径
   

   重启PHP-FPM使配置生效：systemctl restart php-fpm。
2. 日志内容解析：常见错误类型及解决方法：
   • Parse error（语法错误）：如缺少分号、括号不匹配，日志会明确提示错误位置（如/var/www/test.php:12），需修改代码修复。
   • Fatal error（致命错误）：如调用未定义函数（Call to undefined function mysql_connect()），需替换为mysqli或PDO。
   • Warning（警告）：如包含不存在的文件（include(): Failed opening 'xxx.php' for inclusion），需检查文件路径或权限。
3. 日志管理技巧：
   • 使用tail -f实时监控PHP错误：tail -f /var/log/php_error.log；
   • 使用grep筛选关键错误：grep "Fatal error" /var/log/php_error.log；
   • 配置logrotate轮转PHP日志（参考Nginx日志轮转配置）。

五、第三方工具综合应用

1. ELK Stack（Elasticsearch+Logstash+Kibana）：
   • Logstash作为数据收集器，解析Nginx、MySQL、PHP日志并发送到Elasticsearch；
   • Elasticsearch存储和索引日志数据；
   • Kibana创建可视化 dashboard，实现日志的集中化搜索、分析和告警（如设置“500错误超过10次/分钟”的告警）。
2. GoAccess：轻量级实时日志分析工具，无需安装数据库，适合快速生成Nginx访问报告，支持HTML导出。
3. Fluentd：统一数据收集器，可将Nginx、MySQL日志发送到Prometheus、Grafana等监控系统，实现日志与指标的联动分析。

通过以上技巧，可系统性地分析LNMP环境中的各类日志，快速定位问题（如500错误、慢查询、PHP语法错误），并通过可视化工具实现长期性能监控与优化。