Ubuntu JS日志分析实用技巧
JS日志的存储路径取决于应用类型和配置:
/var/log/目录(如Nginx、Apache的访问/错误日志);/var/log/nodejs/app.log或项目内的logs/目录);journalctl(systemd日志管理工具)查看系统日志,或检查应用配置文件(如package.json中的logging.path、winston配置)确认日志位置。journalctl是Ubuntu下查看系统日志的核心工具,可通过以下命令聚焦JS相关日志:
journalctl(默认显示最近日志);journalctl -u your-js-service-name(如nodejs、nginx);journalctl --since "2025-09-01" --until "2025-09-30"(查看指定月份日志);journalctl -p err(仅显示错误级别日志,快速定位严重问题)。用于定位包含特定错误或关键词的日志行,例如:
grep "ERROR" /var/log/nodejs/app.log(查找app.log中所有ERROR级别的日志);
grep -i "timeout" /var/log/nginx/error.log(忽略大小写查找nginx日志中的timeout错误)。
用于从结构化日志中提取特定字段(如时间戳、错误类型)并统计频率,例如:
awk '{print $1, $2}' /var/log/app.log | sort | uniq -c(提取日志前两列(假设为时间戳和日志级别),统计每种组合的出现次数);
awk '/ERROR/ {count++} END {print "Total errors:", count}' /var/log/app.log(统计ERROR日志的总数)。
用于清理或提取日志中的特定内容,例如:
sed -n '/ERROR/p' /var/log/app.log(仅显示包含ERROR的日志行);
sed 's/ERROR/!!ERROR!!/g' /var/log/app.log > cleaned.log(将ERROR替换为!!ERROR!!,突出显示错误)。
若日志为JSON结构(如Node.js应用使用winston或bunyan生成的日志),jq可高效提取字段,例如:
jq '.error.message' /var/log/app.log(提取日志中error对象的message字段);
jq '.timestamp + " | " + .level + " | " + .message' /var/log/app.json(格式化JSON日志,拼接时间、级别和消息)。
对于大规模或长期日志,使用专业工具实现集中化管理和可视化:
/etc/logrotate.d/nodejs配置文件,设置/var/log/nodejs/*.log每周轮转,保留4个备份,压缩旧日志。JS日志通常分为多个级别,根据级别快速判断问题严重性:
journalctl -p err(查看错误日志)、grep "WARN" /var/log/app.log(查看警告日志)。tail -f或journalctl -f实时跟踪日志更新,例如:sudo tail -f /var/log/nodejs/app.log(实时查看app.log的最新内容);#!/bin/bash
LOG_FILE="/var/log/nodejs/app.log"
ERROR_COUNT=$(grep -c "ERROR" "$LOG_FILE")
echo "Total errors today: $ERROR_COUNT" | mail -s "JS Log Error Report" admin@example.com
cron设置每天凌晨运行,自动发送错误数量报告。将JS日志与其他系统数据关联,全面定位问题根源:
top(CPU使用率)、free -m(内存使用)、df -h(磁盘空间)等命令,判断是否因资源不足导致JS错误;netstat或ss查看网络连接,排查网络问题(如端口占用、连接超时);node_modules中的依赖版本(npm list),确认是否因依赖冲突导致错误。
