在Linux LNMP(Linux, Nginx, MySQL/MariaDB, PHP)環境中�,日志分析是了解服務器運行狀態和排查問題的重要手段��。以下是一些常用的Linux日志分析方法:
查看日志文件
- 使用
ls 命令查看 /var/log 目錄下的日志文件�,如 syslog��、auth.log 等�。
- 使用
cat 或 less 命令查看日志文件內容��,例如:cat /var/log/syslog 或 less /var/log/syslog���。
搜索關鍵字
- 使用
grep 命令搜索關鍵字�����,快速定位日志信息���。例如��,搜索所有包含 “error” 的日志行:grep "error" /var/log/syslog���。
過濾日志信息
- 使用
grep 命令結合正則表達式過濾特定日志級別或時間段的日志信息����。例如�,過濾出 2021 年1月1日到 2021 年1月31 日期間的日志信息:grep "2021-01-[01-31]" /var/log/syslog���。
統計日志信息
- 使用
grep 結合 wc 命令統計日志信息��。例如��,統計某個錯誤在 syslog 文件中出現的次數:grep "error" /var/log/syslog | wc -l�。
使用日志分析工具
- awk:用于對日志文件進行解析和分析��。例如�,統計每個小時內錯誤出現的次數:
awk '{print $1}' /var/log/syslog | sort | uniq -c | sort -nr�����。
- sed:流編輯器�����,用于處理和轉換文本��。例如�����,替換
syslog 文件中的 “error” 為 “ERROR”:sed 's/error/ERROR/g' /var/log/syslog����。
- logrotate:日志文件管理工具�,用于定期進行日志文件的輪轉和壓縮��。
- GoAccess:開源的實時日志分析工具��,支持多種服務器日志格式�,包括Nginx���?�?梢栽诮K端中以不同的顏色區分顯示日志��,并生成詳細的圖表供用戶參考�����。
調試和排錯
- 在 PHP 層面�����,可以通過
php --ini 命令查詢 php.ini 的位置���,并查看 error_reporting 和 display_errors 的設置����。
- 在 Nginx 層面�,查看
nginx.conf 配置文件中的 error_log 路徑�����,通常位于 /var/log/nginx/error.log����。
- 在 PHP-FPM 層面�����,查看
php-fpm.conf 配置文件中的 error_log 路徑�����。
對于更復雜的日志分析任務��,還可以考慮使用專門的日志分析工具��,如 ELK(Elasticsearch, Logstash, Kibana)堆棧��,進行更高級的日志收集�����、分析和可視化�。
