centos上golang日志存储策略

CentOS 上 Golang 日志存储策略

一 策略总览与目录规范

• 日志输出与格式
  • 开发环境建议使用可读的文本格式并开启完整时间戳；生产环境优先JSON 格式，便于结构化检索与聚合分析。
  • 日志级别按环境区分：开发/调试用 Debug，预发/灰度用 Info/Warn，生产以 Warn/Error 为主，必要时动态调节。
• 存储路径与权限
  • 应用日志统一写入 /var/log/<应用名>/，便于集中管理与备份；按“运行用户:组”设置权限，例如 0640 appuser appgroup，避免其他用户读取敏感日志。
  • 避免使用当前工作目录或临时目录，防止因路径变更或容器重启导致日志丢失。
• 保留与容量
  • 结合业务保留周期与磁盘容量设定策略：常见为按天轮转 + 保留 7–30 天；对高吞吐服务可改为按大小轮转并限制备份数量。
• 集中与备份
  • 关键业务建议同时保留本地文件与集中式日志（如 ELK/Graylog），便于告警、检索与审计；定期将归档日志备份至对象存储或离线介质。

二 方案选型对比

三 落地配置示例

• 示例一 应用内轮转（logrus + lumberjack）
  • 依赖
    • github.com/sirupsen/logrus
    • gopkg.in/natefinch/lumberjack.v2
  • 配置要点
    • 生产建议 JSON、Warn/Error 级别；按大小切割并压缩，保留 7–30 天。
  • 参考代码
    • import ( “github.com/sirupsen/logrus” “gopkg.in/natefinch/lumberjack.v2” ) func init() { logrus.SetFormatter(&logrus.JSONFormatter{}) logrus.SetLevel(logrus.InfoLevel) // 生产可按需调为 WarnLevel } logger := &lumberjack.Logger{ Filename: “/var/log/myapp/app.log”, MaxSize: 10, // MB MaxBackups: 7, // 保留备份数 MaxAge: 30, // 天 Compress: true, // 启用压缩 } logrus.SetOutput(logger)
• 示例二 系统级轮转（logrotate）
  • 创建配置：/etc/logrotate.d/myapp
    • /var/log/myapp/*.log { daily rotate 7 compress delaycompress missingok notifempty create 0640 appuser appgroup sharedscripts postrotate # 若应用不处理 SIGHUP，可重启；若支持，推荐仅重开日志 # systemctl reload myapp.service >/dev/null 2>&1 || true endscript }
  • 校验与测试
    • sudo logrotate -d /etc/logrotate.d/myapp # 语法与路径校验
    • sudo logrotate -f /etc/logrotate.d/myapp # 强制执行一次（测试用）
  • 说明
    • 使用 delaycompress 可避免正在写入的文件被立即压缩；sharedscripts 在多个日志文件时只执行一次 postrotate。

四 运维与监控要点

• 权限与安全
  • 日志目录与文件属主统一为运行用户:组；权限建议 0640，敏感日志避免其他用户读取；对归档与备份介质设置访问控制。
• 配置校验与演练
  • 将 logrotate -d/-f 纳入变更流程与巡检任务；容器场景验证日志卷挂载与路径一致性。
• 容量与告警
  • 监控 /var/log 分区使用率，设置阈值告警；对异常增长（如错误日志激增）建立日志速率告警。
• 集中化与可视化
  • 通过 rsyslog 或应用直发将日志汇聚至 ELK/Graylog，构建索引与仪表盘，配置关键错误与延迟阈值告警。