CentOS下Apache日志如何管理

CentOS 下 Apache 日志管理

一 日志位置与基础配置

• 默认日志路径：/var/log/httpd/access_log（访问日志）、/var/log/httpd/error_log（错误日志）。
• 可在 Apache 配置中自定义路径与格式，例如在 /etc/httpd/conf/httpd.conf 或 /etc/httpd/conf.d/*.conf 中调整：
  • 设置日志级别：LogLevel warn（减少冗余，生产常用）。
  • 定义格式与访问日志：
    • LogFormat “%h %l %u %t "%r" %>s %b” common
    • CustomLog /var/log/httpd/access_log common
      修改后执行 systemctl reload httpd 使配置生效。

二 日志轮转方案

• 推荐方式一：使用系统自带的 logrotate（与 cron.daily 配合，稳定易维护）。
  1. 创建或编辑配置文件 /etc/logrotate.d/httpd：

  /var/log/httpd/*.log {
      daily
      missingok
      rotate 14
      compress
      delaycompress
      notifempty
      create 0640 root adm
      sharedscripts
      postrotate
          systemctl reload httpd >/dev/null 2>&1 || true
      endscript
  }
  

  2. 测试与强制执行：
  • 语法/调试：logrotate -d /etc/logrotate.d/httpd
  • 强制执行：logrotate -f /etc/logrotate.d/httpd
  3. 自动化：系统通过 /etc/cron.daily/logrotate 每日调用。
• 备选方式二：使用 Apache 内置 rotatelogs 按时间/大小自动切割（适合对日志写入性能更敏感的场景）。
  • 示例（按天切割，86400 秒）：

    ErrorLog "|/usr/sbin/rotatelogs /var/log/httpd/error_log.%Y-%m-%d 86400"
    CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/access_log.%Y-%m-%d 86400" combined
    

  提示：若使用 rotatelogs，通常不再依赖 logrotate 对该日志做切割。

三 日志查看与分析

• 常用命令：
  • 实时查看：tail -f /var/log/httpd/access_log
  • 关键字检索：grep “关键字” /var/log/httpd/access_log
  • 交互式分析：lnav /var/log/httpd（支持错误/告警快速跳转）
• 可视化与统计：
  • GoAccess（实时/离线分析）、Awstats、Webalizer、ApacheTop 等。

四 优化与维护要点

• 控制日志量与性能：
  • 调整日志级别：LogLevel warn/error/crit（减少不必要记录）。
  • 选择更简洁的格式：在访问量很大时可考虑 common 替代 combined（字段更少）。
  • 按需禁用不必要模块（减少潜在开销）。
  • 使用 rotatelogs 管道写入可实现按时间/大小的异步切割，降低 I/O 阻塞风险。
• 容量与合规：
  • 合理设置 rotate 与 compress，如保留 14 天并压缩旧日志。
  • 定期巡检：du -sh /var/log/httpd/*.log、ls -lh /var/log/httpd/*.log；必要时归档到对象存储。
  • 排查轮转问题：查看 /var/log/messages 或 /var/log/logrotate.log 的轮转记录。