Node.js应用在Debian的日志存储策略

Node.js应用在Debian的日志存储策略

一 策略总览与目录规范

• 日志输出应覆盖三类目标：应用本地文件、控制台（便于容器/前台调试）、系统日志（对接 syslog/journald）。
• 推荐目录与权限：将应用日志统一放在**/var/log/your-app/，目录属主为运行用户（如www-data或node**），权限0755；日志文件权限0640，属主与组建议为root:adm，便于系统管理员统一审计与轮转。
• 日志分类：按用途拆分文件，如error.log（仅错误）、combined.log（全量）、access.log（HTTP 请求，配合 morgan）、app.log（业务日志）。
• 运行方式建议：使用 PM2 时开启合并日志与日志日期切分，便于与系统策略协同；容器化场景优先输出到stdout/stderr，由容器运行时收集。

二 日志级别与格式

• 级别策略：开发环境用debug，生产环境用info/warn，避免大量 debug 影响性能与磁盘。
• 结构化日志：优先使用JSON，便于检索、聚合与可视化；关键字段建议包含timestamp、level、msg、service、traceId。
• 请求日志：HTTP 层使用 morgan 生成访问日志，业务层用 winston/pino 记录关键事件与错误堆栈。
• 敏感信息：日志中避免记录密码、令牌、身份证号等敏感数据，必要时进行脱敏或哈希处理。

三 本地轮转与保留策略

• 应用内轮转（库方案）：使用 winston-daily-rotate-file 或 pino-rotate 实现按大小/时间切分与压缩归档。示例（winston）：
  • 按日切分：datePattern: ‘YYYY-MM-DD’
  • 单文件上限：maxSize: ‘20m’
  • 保留天数：maxFiles: ‘14d’
  • 压缩归档：zippedArchive: true
• 系统级轮转（推荐）：使用 logrotate 管理 Node.js 日志文件，统一压缩、清理与权限控制。示例配置（/etc/logrotate.d/nodejs）：
  • 路径：/var/log/your-app/*.log
  • 策略：daily | rotate 7 | compress | missingok | notifempty | create 0640 root adm
• 保留建议：结合磁盘容量与合规要求，常见保留期为7–30天；高频服务可缩短保留期并配合集中式存储。

四 集中式日志与监控告警

• 集中化采集：将日志发送至 ELK Stack（Elasticsearch, Logstash, Kibana）、Graylog 或 Fluentd，实现统一检索、可视化与告警。
• 传输方式：应用内使用 winston-elasticsearch 等传输；或采用 syslog 输出到本地 rsyslog/journald，再由集中系统采集。
• 监控与告警：结合 Prometheus + Grafana 建立日志指标面板与阈值告警，及时发现异常流量、错误激增与性能退化。

五 快速落地清单

• 目录与权限：创建**/var/log/your-app**，设置属主root:adm，日志文件0640；应用以受限用户运行。
• 日志库选型：业务日志用 winston/pino，HTTP 日志用 morgan；统一JSON格式并注入traceId。
• 级别与环境：生产默认info/warn，调试时临时提升至debug。
• 轮转策略：应用内按20MB/日切分并保留14天；系统侧用 logrotate 做兜底（daily/7d/compress）。
• 集中与告警：接入 ELK/Graylog，配置关键错误与延迟阈值告警；定期审计日志内容与保留期合规性。