Golang在Linux中的日志管理怎样做

整体思路与分层架构

• 在 Linux 上，建议将日志分为三层：
  1. 应用内日志库选型与结构化输出；
  2. 本地落盘与按策略轮转；
  3. 集中式收集、检索与告警。
• 日志库建议：简单场景用标准库 log；需要结构化与生态时用 logrus；高性能与可观测性优先用 zap；Go 1.21+ 可直接用标准库 slog；面向接口与可替换性可用 go-logr/logr。输出目的地建议区分 stdout/stderr（容器与系统日志友好）与文件（长期留存）。集中式方案可选 ELK/EFK、Graylog 等。

库选型与快速上手

• 标准库 log（快速接入）
  • 适合小型工具或学习项目；通过 log.SetOutput/SetPrefix/SetFlags 定制输出与格式。
• logrus（结构化、插件化）
  • 支持 JSON/文本格式、Fields 丰富上下文；易于对接 Hook 与轮转库。
• zap（高性能、结构化）
  • 生产推荐；通过 zap.NewProductionConfig 快速构建，或用 zapcore 精细控制 Encoder/Core/Level。
• slog（Go 1.21+ 官方结构化日志）
  • 统一接口、减少第三方依赖，适合长期维护项目。

示例 标准库 log 写入文件

package main

import (
	"log"
	"os"
)

func main() {
	f, err := os.OpenFile("app.log", os.O_CREATE|os.O_WRONLY|os.O_APPEND, 0666)
	if err != nil { log.Fatal(err) }
	defer f.Close()
	log.SetOutput(f)
	log.SetPrefix("INFO: ")
	log.SetFlags(log.Ldate | log.Ltime | log.Lshortfile)
	log.Println("hello, standard log")
}

示例 zap 写入文件并轮转（配合 lumberjack）

package main

import (
	"go.uber.org/zap"
	"go.uber.org/zap/zapcore"
	"gopkg.in/natefinch/lumberjack.v2"
)

func main() {
	core := zapcore.NewCore(
		zapcore.NewJSONEncoder(zap.NewProductionEncoderConfig()),
		zapcore.AddSync(&lumberjack.Logger{
			Filename:   "app.log",
			MaxSize:    10,     // MB
			MaxBackups: 7,
			MaxAge:     28,     // days
			Compress:   true,
		}),
		zap.InfoLevel,
	)
	logger := zap.New(core, zap.AddCaller())
	defer logger.Sync()
	logger.Info("hello, zap with rotation")
}

示例 logrus 写入文件并轮转（配合 file-rotatelogs）

package main

import (
	"github.com/sirupsen/logrus"
	"github.com/lestrrat-go/file-rotatelogs"
	"time"
)

func main() {
	writer, _ := rotatelogs.New(
		"app.log.%Y%m%d",
		rotatelogs.WithLinkName("app.log"),
		rotatelogs.WithMaxAge(7*24*time.Hour),
		rotatelogs.WithRotationTime(24*time.Hour),
	)
	logrus.SetOutput(writer)
	logrus.SetFormatter(&logrus.JSONFormatter{})
	logrus.SetLevel(logrus.InfoLevel)
	logrus.Info("hello, logrus with rotation")
}

本地存储与轮转策略

• 应用内轮转（推荐与系统配合二选一或同时使用）
  • 使用 lumberjack：配置 MaxSize/MaxBackups/MaxAge/Compress，适合容器与简单部署。
  • 使用 file-rotatelogs：按时间/大小切分，支持 WithLinkName 便于 tail 固定文件。
• 系统级轮转（logrotate）
  • 适合系统服务与多进程写同一日志文件的场景；配置示例：

    /var/log/myapp/app.log {
        daily
        missingok
        rotate 7
        compress
        notifempty
        create 640 myapp myapp
        postrotate
            systemctl reload myapp >/dev/null 2>&1 || true
        endscript
    }
    

  • 原则：应用内轮转负责“按大小/时间切”，系统级 logrotate 负责“按天归档、压缩与清理”。

集中式日志与运维实践

• 输出到控制台（容器场景）：将 stdout/stderr 接入 journald 或容器平台日志驱动，便于统一采集。
• 远程写入：将日志以 JSON 发送到 syslog 或 Fluentd/Logstash，进入 Elasticsearch 并由 Kibana/Graylog 检索与可视化。
• 监控与告警：结合 Prometheus 记录日志相关指标（如错误计数），对 ERROR/WARN 触发告警；对敏感信息做脱敏，对日志文件设置最小权限（如 640）。

性能与安全最佳实践

• 使用结构化日志（如 JSON），统一字段（如 ts、level、msg、trace_id、caller），便于检索与分析。
• 合理设置日志级别：生产默认 INFO/WARN/ERROR，调试时临时开启 DEBUG；避免高频无意义日志。
• 减少阻塞：必要时采用异步或缓冲写入；在高吞吐场景优先 zap/zerolog 等高性能库。
• 批量与频率控制：合并小日志、降低打点频率，减少 I/O 压力。
• 敏感信息脱敏：对 密码、令牌、身份证号 等字段进行掩码或哈希后再输出。
• 权限与合规：日志目录与文件仅对必要用户可读写；定期审计与清理过期日志。