ubuntu lamp怎樣進行日志分析

一、日志文件位置

• Apache：訪問日志 /var/log/apache2/access.log，錯誤日志 /var/log/apache2/error.log。
• Nginx：訪問日志 /var/log/nginx/access.log，錯誤日志 /var/log/nginx/error.log。
• MySQL：慢查詢日志 /var/log/mysql/slow.log，錯誤日志 /var/log/mysql/error.log。

二、常用命令行工具

• 基礎查看：cat（查看全部）、tail -f（實時查看）、head（查看開頭）。
• 過濾搜索：grep '關鍵字'（如 grep '404' access.log）。
• 文本處理：awk（提取字段，如 awk '{print $1}' 統計IP）、sort/uniq（排序去重）。

三、專業分析工具

• 日志可視化：
  • Awstats：生成訪問統計報告，含IP分布、頁面訪問量等。
  • Webalizer：提供圖表化分析，適合新手直觀查看趨勢。
• 實時分析：
  • ELK Stack（Elasticsearch+Logstash+Kibana）：適合大規模日志的實時檢索與可視化。
  • Graylog：支持日志聚合、告警，界面友好。
• 數據庫專用：
  • mysqldumpslow：分析MySQL慢查詢日志，匯總執行時間、頻率等。
  • pt-query-digest（Percona工具）：深度分析慢查詢，生成優化建議。

四、日志輪轉與管理

• 自動切分：用 logrotate 工具定期壓縮舊日志，避免磁盤占滿。
  • 配置示例（Apache）：

    sudo nano /etc/logrotate.d/apache2
    # 內容示例：每日切分，保留52份
    /var/log/apache2/*.log {
        daily
        rotate 52
        compress
        missingok
    }
    

五、安全與最佳實踐

• 權限控制：限制日志文件訪問權限（如 chmod 640），防止敏感信息泄露。
• 定期備份：將重要日志備份到遠程服務器或云存儲。
• 實時監控：結合 tail -f 或工具（如Zabbix）監控異常日志（如頻繁錯誤請求）。