温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

如何筛选CentOS PHP关键日志

小樊
38
2025-11-29 21:59:39
栏目: 编程语言

定位日志文件与确认来源

  • 先确认使用的是 PHP-FPM 还是 mod_php(Apache),不同处理程序的日志路径不同。
  • 常见路径与用途如下:
组件/场景 日志类型 典型路径 说明
PHP-FPM 错误日志 /var/log/php-fpm/error.log 运行时错误、警告
PHP-FPM 访问日志 /var/log/php-fpm/access.log 请求记录(若启用)
PHP-FPM 慢执行日志 slowlog 配置项指定 执行时间超过阈值的脚本
Apache + mod_php 错误日志 /var/log/httpd/error_log PHP 错误通常写入此处
Apache + mod_php 访问日志 /var/log/httpd/access_log HTTP 请求记录
Nginx + PHP-FPM 错误日志 /var/log/nginx/error.log 与上游 PHP-FPM 交互错误
Nginx + PHP-FPM 访问日志 /var/log/nginx/access.log HTTP 请求记录
  • 若使用 systemd,也可用 journalctl 查看服务日志:例如 journalctl -u php-fpmjournalctl -u httpd。以上路径与方式适用于 CentOS 常见部署。

快速筛选命令

  • 实时查看新增错误
    • PHP-FPM:tail -f /var/log/php-fpm/error.log | grep -i "error\|fatal\|warning"
    • Apache:tail -f /var/log/httpd/error_log | grep -i "php"
    • Nginx:tail -f /var/log/nginx/error.log | grep -i "php\|upstream"
  • 按时间窗口截取
    • 示例(按日志内时间范围):awk '/2025-11-29 10:00:00/,/2025-11-29 11:00:00/' /var/log/php-fpm/error.log
  • 按关键字与上下文
    • 含关键字前后各 5 行:grep -C 5 "keyword" /var/log/httpd/error_log
  • 按 IP、URI、状态码筛选
    • 某 IP 的访问:grep '192.168.1.100' /var/log/nginx/access.log
    • 某接口(如 /api/login)的 5xx 错误:grep '/api/login' /var/log/nginx/access.log | awk '$9 >= 500'
  • 统计与排序
    • Top 10 最频繁 URI:awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -10
    • 错误数按小时统计:grep -i "error" /var/log/php-fpm/error.log | cut -d' ' -f1-2 | uniq -c
      以上命令可组合管道以满足多条件筛选。

按场景给出可直接使用的筛选命令

  • 定位 PHP 致命错误与解析器错误
    • grep -E "PHP (Fatal|Parse) error" /var/log/php-fpm/error.log -A2 -B2
  • 找出执行慢的请求(PHP-FPM 慢日志)
    • slowlog 已开启,直接按时间阈值筛选,例如阈值 5 秒:awk '$4 > 5 {print}' /path/to/php-fpm.slow.log
  • 追踪某个 URL 的异常(跨访问与错误日志)
    • grep '/checkout.php' /var/log/nginx/access.log | awk '{print $1,$7,$9}'grep -i "checkout.php" /var/log/php-fpm/error.log 联合排查
  • 统计 4xx/5xx 比例
    • awk '{s[$9]++; total++;} END {for (k in s) printf "%s: %d (%.2f%%)\n", k, s[k], s[k]/total*100}' /var/log/nginx/access.log
  • 实时观察某接口的错误并高亮
    • tail -f /var/log/nginx/access.log | grep --line-buffered '/api/pay' | awk '$9 >= 400 {print "\033[31m" $0 "\033[0m"}'
  • 仅输出匹配行的请求时间与方法
    • grep 'login' /var/log/php-fpm/access.log | awk '{print $1,$2,$3,$6}'
      上述命令覆盖错误、慢请求、访问异常与统计等常见场景。

确保日志可被筛选到

  • php.ini 中开启错误记录并写入文件(生产建议 display_errors = Off):
    • error_reporting = E_ALL
    • display_errors = Off
    • log_errors = On
    • error_log = /var/log/php-fpm/error.log
    • 修改后重启服务:systemctl restart php-fpm
  • PHP-FPM 池配置(如 www.conf)中启用慢日志并设置阈值:
    • slowlog = /var/log/php-fpm/www-slow.log
    • request_slowlog_timeout = 5s
    • 修改后重启:systemctl restart php-fpm
  • 确认 Web 服务器(Apache/Nginx)访问日志已开启并写入预期路径,以便从访问侧关联错误与请求。
    以上配置可确保错误、慢请求与访问记录落地,便于筛选与分析。

日志轮转与长期分析

  • 使用 logrotate 对 PHP-FPM、Apache、Nginx 日志进行按日/按大小轮转,避免单文件过大影响筛选性能。
  • 集中化与可视化:小规模可用 GoAccess 快速出报表;中大规模建议 ELK Stack(Elasticsearch + Logstash + Kibana)Graylog 做检索、告警与仪表盘。
    这些做法有助于长期保留与高效分析日志。

0

最新问答

相关问答

相关标签

cms CDN cdn缓存 cdn服务器 cdn加速 Static Nat Dynamic Nat cdn缓存服务器 cdn防御 申请CDN centos6 centos7 centos7.4 centos服务器重启 centos版本 查看centos版本 Centos服务器 centos查看系统版本 centos虚拟主机租用 centos云服务器
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529