MongoDB在CentOS如何进行日志管理

MongoDB 在 CentOS 的日志管理

一 基础配置与路径

• 配置文件通常为 /etc/mongod.conf，关键项如下：
  • systemLog.destination: file：日志输出到文件（也可用 syslog 或 console）。
  • systemLog.path：日志文件路径，常见为 /var/log/mongodb/mongod.log。
  • systemLog.logAppend: true：以追加模式写入，避免重启覆盖。
  • systemLog.verbosity：日志详细程度，取值 0–5（默认 0，数值越大越详细）。
• 默认目录与权限：
  • 数据目录 /var/lib/mongo，日志目录 /var/log/mongodb，服务通常以 mongod 用户运行；如自定义路径，需同步调整目录属主属组与权限。
• 修改配置后重启生效：
  • systemctl restart mongod
• 实时查看日志：
  • tail -f /var/log/mongodb/mongod.log

二 日志轮转方案

• 方式一 systemLog.logRotate + 外部轮转工具（推荐）
  • 在配置中设置：
    • systemLog:
      • logRotate: reopen（配合外部轮转工具，通知 mongod 重新打开日志文件）
  • 使用 logrotate 管理（创建 /etc/logrotate.d/mongodb）：
    • /var/log/mongodb/mongod.log {
      • daily
      • rotate 30
      • compress
      • missingok
      • notifempty
      • sharedscripts
      • copytruncate
      • dateext
      • size 200M
      • postrotate
        • /bin/kill -SIGUSR1 $(cat /var/log/mongodb/mongod.lock 2>/dev/null || pidof mongod)
      • endscript
      • }
  • 说明：
    • 使用 copytruncate 可避免重启或复杂信号配合，适合 systemd 场景；如用 rename 策略，则配合 postrotate 发送 SIGUSR1 触发 MongoDB 内部轮转（见方式二）。
• 方式二 仅用 MongoDB 内置轮转
  • 手动触发（Linux）：kill -SIGUSR1 $(cat /var/log/mongodb/mongod.lock 2>/dev/null || pidof mongod)
  • 手动触发（Mongo Shell）：use admin; db.runCommand({ logRotate: 1 })
  • 自动定时（可选）：将触发命令加入 crontab，例如每日零点执行

三 日志分析与监控

• 实时与检索：
  • 实时查看：tail -f /var/log/mongodb/mongod.log
  • 内容筛选：grep/awk/sed 做关键字、时间窗检索；若日志为 JSON 格式，可配合 jq 解析。
• 性能与问题定位：
  • 实时监控：mongostat、mongotop
  • 状态与诊断：db.serverStatus()、慢查询日志（配置 profiling 后写入日志）
• 集中化与可视化：
  • 使用 Filebeat/Logstash 采集日志至 ELK（Elasticsearch、Logstash、Kibana）或 EFK 堆栈，进行检索、告警与可视化

四 安全与维护建议

• 权限最小化：
  • 确保 /var/log/mongodb 仅对 mongod 用户（及必要的管理员）可读写，避免泄露敏感信息。
• 保留策略与清理：
  • 通过 logrotate 的 rotate 与 maxage 控制保留周期；或在轮转后脚本清理超期归档。
• 级别与采样：
  • 生产环境建议 verbosity 保持 0–1，仅在排障时临时提高；慢查询阈值与采样率按业务与性能权衡设置。
• 变更与回滚：
  • 调整 logRotate 策略或路径后，先在测试环境验证，变更窗口内保留回滚方案，并关注服务与磁盘空间告警