PostgreSQL在CentOS中的日志管理

CentOS 上 PostgreSQL 日志管理

一 日志位置与查看

• 常见日志目录与文件
  • 使用日志收集器时（推荐）：日志位于 $PGDATA/pg_log/，文件名由 log_filename 定义，常见形如 postgresql-2025-12-05_120000.log。
  • 部分发行包或安装方式（如某些 RPM 包）会将日志集中到 /var/log/postgresql/，文件名可能为 postgresql-{版本号}-main.log。
• 常用查看命令
  • 实时查看：tail -f /var/log/postgresql/postgresql-*.log 或 tail -f $PGDATA/pg_log/*.log
  • 分页查看：less $PGDATA/pg_log/postgresql-2025-12-05_*.log
  • 关键字检索：grep -i "error" $PGDATA/pg_log/*.log
• 提示：先确认本机采用的日志目录与命名规则，再选择对应路径查看。

二 核心配置与生效方式

• 启用日志收集器与输出目的地
  • logging_collector = on（开启后日志写入文件；关闭时依赖 syslog/stderr）
  • log_destination = 'stderr,csvlog'（同时输出可读文本与 CSV 便于分析）
• 日志路径与命名
  • log_directory = 'pg_log'（相对 $PGDATA）或 log_directory = '/var/log/postgresql'
  • log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log'
• 轮转策略
  • log_rotation_age = 1d（按天轮转）
  • log_rotation_size = 20MB（按大小轮转）
  • log_truncate_on_rotation = off（同名文件是否截断）
• 记录内容与审计
  • log_connections = on、log_disconnections = on
  • log_statement = 'ddl'|'mod'|'all'（按需开启，记录 DDL、DML 或全部语句）
  • log_min_duration_statement = 500（单位毫秒，记录超过阈值的慢 SQL）
• 行前缀与可读性
  • log_line_prefix = '%t [%p]: [%l-1] user=%u,db=%d '（包含时间、进程、会话、用户、库）
• 生效方式
  • 动态生效：ALTER SYSTEM SET parameter = 'value'; SELECT pg_reload_conf();
  • 需重启的参数（如 logging_collector 从 off→on）：systemctl restart postgresql-<版本号>。

三 日志轮转与归档

• 内置轮转
  • 通过 log_rotation_age 与 log_rotation_size 控制按时间/大小切割，适合大多数单机场景。
• 外部轮转（推荐用于集中目录与压缩归档）
  • 使用 logrotate 管理 /var/log/postgresql/*.log，示例：

    /var/log/postgresql/*.log {
      daily
      rotate 30
      compress
      missingok
      notifempty
      create 0640 postgres postgres
      sharedscripts
      postrotate
        /usr/bin/pg_ctl reload -D /var/lib/pgsql/12/data >/dev/null 2>&1 || true
      endscript
    }
    

  • 说明：将 postgresql-<版本号> 替换为你的实际服务名；reload 触发日志句柄重新打开，避免切割失败。
• 归档与长期保存
  • 结合 logrotate 的 compress 与 rotate N 保留策略，或将归档目录通过 rsync/scp 同步至远程存储/备份系统。

四 分析与可视化

• 报表与趋势分析
  • pgBadger：生成 HTML/JSON 报表，统计慢查询、错误、会话、Top SQL 等，适合日常巡检与容量规划。
  • pgFouine：传统日志分析工具，适合历史日志离线分析。
  • ELK Stack（Elasticsearch + Logstash + Kibana）：集中采集、检索与可视化，适合多实例与统一监控。
• CSV 日志入库查询
  • 启用 csvlog 后，可用 file_fdw 将日志映射为外部表，直接在数据库中查询分析：

    CREATE EXTENSION IF NOT EXISTS file_fdw;
    CREATE SERVER pglog FOREIGN DATA WRAPPER file_fdw;
    
    CREATE FOREIGN TABLE pglog (
      log_time timestamp(3),
      user_name text,
      database_name text,
      process_id integer,
      remote_host text,
      remote_port integer,
      session_id text,
      command_tag text,
      session_line_num bigint,
      log_level text,
      message text
    )
    SERVER pglog
    OPTIONS (filename '/var/lib/pgsql/12/data/pg_log/*.csv', format 'csv');
    

  • 提示：按天/按实例分表或分区，结合定时任务导入与清理。

五 生产实践与安全建议

• 性能与合规平衡
  • 避免长期开启 log_statement = 'all'，优先使用 mod 或配合 log_min_duration_statement 捕获慢 SQL。
  • 合理设置 log_rotation_size（如 10–50MB）与 log_rotation_age（如 1d），既控体积又便于排障。
• 字符集与可读性
  • 如出现中文乱码，设置 lc_messages = 'UTF8'（需重启），确保日志与系统环境一致。
• 审计与追踪
  • 至少开启 log_connections、log_disconnections 与关键 DDL 记录，满足等保/内审要求。
• 权限与合规
  • 日志文件属主应为 postgres:postgres，权限 0600/0640；集中目录（如 /var/log/postgresql）建议由 logrotate 管理并限制非必要访问。