CentOS下nginx日志管理最佳实践

以下是CentOS下Nginx日志管理的最佳实践，涵盖配置、轮转、监控及分析等核心环节：

一、基础配置

1. 日志路径与格式

   • 默认路径：/var/log/nginx/access.log（访问日志）、/var/log/nginx/error.log（错误日志）。
   • 自定义格式（如添加时间戳）：在nginx.conf的http模块中修改log_format指令，例如：

     log_format custom '$remote_addr - $request - $status [$time_local]';  
     access_log /var/log/nginx/access.log custom;
     

2. 日志轮转（推荐logrotate）

   • 安装工具：yum install logrotate。
   • 配置文件：/etc/logrotate.d/nginx，示例内容：

     /var/log/nginx/*.log {
         daily       # 每日轮转
         rotate 30   # 保留30天日志
         compress    # 压缩旧日志
         delaycompress # 延迟压缩（保留最近1个未压缩文件）
         missingok   # 忽略缺失文件
         create 0640 nginx nginx # 新日志权限与属主
         sharedscripts
         postrotate
             [ -f /var/run/nginx.pid ] && kill -USR1 $(cat /var/run/nginx.pid) # 通知Nginx重新打开日志
         endscript
     }
     

   • 手动测试：logrotate -vf /etc/logrotate.d/nginx。

二、高级管理与分析

1. 实时监控

   • 使用tail -f /var/log/nginx/access.log查看实时日志。
   • 工具推荐：
     • GoAccess：实时分析并生成HTML报告，支持按日/小时统计。
     • multitail：多日志文件高亮显示，过滤关键词（如error）。

2. 自动化清理

   • 脚本示例：删除30天前的压缩日志，保留最近7天原始日志。

     #!/bin/bash
     LOG_DIR="/var/log/nginx"
     find "$LOG_DIR" -type f -name "access_*.log.gz" -mtime +30 -exec rm -f {} \;
     find "$LOG_DIR" -type f -name "error_*.log.gz" -mtime +30 -exec rm -f {} \;
     

   • 通过crontab定时执行（每天凌晨1点）：

     0 1 * * * /path/to/cleanup_script.sh >> /var/log/nginx/log_cleanup.log 2>&1
     

3. 高级分析工具

   • ELK Stack：
     • Logstash解析Nginx日志（需配置grok规则匹配格式）。
     • Elasticsearch存储日志，Kibana可视化分析（如流量趋势、错误分布）。
   • Grafana+Prometheus：监控Nginx指标（如请求量、响应时间），需配合Exporter采集数据。

三、安全与优化

1. 权限管理
   • 确保日志目录属主为nginx用户，避免权限问题导致写入失败：
     chown -R nginx:nginx /var/log/nginx。
2. 性能优化
   • 大流量场景下，启用Nginx缓冲日志（access_log指令添加buffer=32k flush=5m），减少磁盘IO。
3. 合规性
   • 敏感信息（如用户IP、密码）需在日志中脱敏，可通过修改log_format或使用中间件过滤。

四、参考来源

• 日志轮转与权限管理：
• 实时监控工具：
• 自动化清理脚本：
• 高级分析方案：