Ubuntu中Node.js日志存储最佳实践

Ubuntu 上 Node.js 日志存储最佳实践

一 日志库选择与结构化输出

• 优先选择具备高性能与可扩展性的日志库：Winston（生态成熟、多传输）、Pino（极低开销、适合高并发）、Bunyan（默认 JSON、便于分析）、Log4js（灵活配置）、Roarr（跨环境一致）。
• 统一使用结构化日志（JSON），便于检索、聚合与可视化；在日志中显式包含常用字段：timestamp、level、service、hostname、pid、msg、trace_id/requestId。
• 合理设置日志级别：生产默认 info，调试阶段可临时调至 debug；避免滥用 trace。
• 严禁记录敏感信息（如密码、身份证号、手机号、银行卡号等），必要时进行脱敏或哈希处理。

二 日志轮转与存储路径

• 推荐将应用日志写入 /var/log/nodejs/（需提前创建目录并设定权限），便于与系统日志统一运维；使用进程管理器（如 PM2）时，其日志默认位于 ~/.pm2/logs/，可与应用日志分离。
• 实施日志轮转：
  • 应用内轮转：如 winston-daily-rotate-file 按时间/大小切分并压缩归档。
  • 系统级轮转：使用 logrotate 统一管理，示例配置：

    /var/log/nodejs/*.log {
      daily
      rotate 7
      compress
      missingok
      notifempty
      create 0640 root adm
    }
    

• 制定保留策略（如保留7–90 天），并执行定期清理，防止磁盘被占满。

三 性能与安全

• 性能优化：
  • 使用异步 I/O 与流式处理，避免同步写文件与阻塞操作。
  • 保持 Node.js 版本更新，减少已知性能与安全问题。
  • 在 高并发场景优先 Pino 或 Winston 的高性能传输。
• 安全合规：
  • 日志文件权限最小化（如 0640），仅授权必要用户/组访问。
  • 统一脱敏规则，禁止将凭据、令牌、个人敏感数据写入日志。
  • 对外传输日志时使用加密通道（TLS），避免明文传输。

四 集中式日志与监控告警

• 集中式日志：将日志发送至 ELK Stack（Elasticsearch、Logstash、Kibana）、Graylog 或 Grafana Loki，实现统一采集、检索、分析与可视化。
• 监控与告警：
  • 结合 ELK 或 Loki 配置错误/异常关键字的实时告警。
  • 使用 Prometheus + Grafana 采集业务与运行时指标（如请求时延、错误率、内存占用），与日志联动排查。
  • 若使用 PM2，可通过 pm2 logs 实时查看与配合外部系统收集。

五 快速落地示例

• 使用 Winston 输出到控制台与按日轮转文件（JSON 格式）：

  const winston = require('winston');
  const { createLogger, format, transports } = winston;
  const DailyRotateFile = require('winston-daily-rotate-file');
  
  const logger = createLogger({
    level: 'info',
    format: format.combine(
      format.timestamp({ format: 'YYYY-MM-DD HH:mm:ss.SSS' }),
      format.errors({ stack: true }),
      format.json()
    ),
    defaultMeta: { service: 'my-app', hostname: require('os').hostname() },
    transports: [
      new transports.Console(),
      new DailyRotateFile({
        filename: '/var/log/nodejs/app-%DATE%.log',
        datePattern: 'YYYY-MM-DD',
        zippedArchive: true,
        maxSize: '100m',
        maxFiles: '14d'
      }),
      new DailyRotateFile({
        level: 'error',
        filename: '/var/log/nodejs/error-%DATE%.log',
        datePattern: 'YYYY-MM-DD',
        zippedArchive: true,
        maxSize: '50m',
        maxFiles: '30d'
      })
    ]
  });
  
  logger.info('Server started', { port: 3000, env: process.env.NODE_ENV });
  logger.error('DB connection failed', { err: err.message, stack: err.stack });
  

• 系统级 logrotate 配置（与上述日志路径匹配）：

  /var/log/nodejs/*.log {
    daily
    rotate 14
    compress
    missingok
    notifempty
    create 0640 root adm
  }