CentOS PHP日志管理最佳实践
通过php.ini统一配置PHP基础日志,确保错误信息集中记录。关键设置包括:
E_ALL & ~E_NOTICE & ~E_DEPRECATED(生产环境推荐),避免记录冗余的提示或废弃信息;log_errors = On,关闭display_errors = Off(防止敏感信息泄露);error_log = /var/log/php_errors.log(需确保目录存在且具备写入权限)。slow_query_log = On、slow_query_log_file = /var/log/php_slow_queries.log、long_query_time = 2),记录执行时间超过阈值的SQL语句,便于性能优化。使用logrotate工具自动化管理日志生命周期,避免单个日志文件过大占用磁盘空间。
sudo yum install logrotate -y(CentOS默认已安装);/etc/logrotate.d/php,内容如下:/var/log/php_errors.log {
daily # 每日轮转
missingok # 日志不存在时不报错
rotate 7 # 保留7天日志
compress # 压缩旧日志(节省空间)
notifempty # 日志为空时不轮转
create 640 root adm # 新日志权限与属主
}
/var/log/php_slow_queries.log {
daily
missingok
rotate 7
compress
notifempty
create 640 root adm
}
sudo logrotate -f /etc/logrotate.d/php(强制立即轮转),确认无误后,logrotate会每天自动执行(通过cron任务)。对于分布式或多服务器环境,建议使用ELK Stack(Elasticsearch+Logstash+Kibana)或Graylog搭建集中式日志平台,实现日志的统一收集、存储、分析与可视化。
Filebeat(轻量级日志采集器)收集/var/log/php*.log文件,发送至Logstash进行解析(如提取时间戳、错误级别、消息内容),再存储到Elasticsearch,最后通过Kibana创建仪表盘展示错误趋势、高频问题等。通过工具实时监控日志文件的变化,设置告警规则,避免关键错误被忽略。
tail -f /var/log/php_errors.log实时查看日志更新;df -h定期检查磁盘空间(避免日志占满);sudo yum install logwatch -y,配置/etc/logwatch/conf/logwatch.conf(如设置邮件通知、过滤关键错误),每天发送日志摘要;Exporter采集日志指标(如错误数、日志大小),在Grafana中创建告警面板,当错误数超过阈值时发送邮件或短信通知。确保日志文件的访问权限合理,防止敏感信息泄露。
root或adm组用户访问,例如create 640 root adm(640权限表示属主可读写,属组可读,其他用户无权限);/var/log/php/),而非默认的/var/log/根目录,便于集中管理;php.ini的expose_php = Off关闭PHP版本暴露)。对于高并发场景,同步日志记录可能成为性能瓶颈,可使用Monolog等第三方库实现异步日志。
composer require monolog/monolog;RedisHandler或StreamHandler),将日志写入队列,由后台进程处理,减少对主线程的影响。
