Ubuntu Node.js日志存储策略探讨

在Ubuntu环境下，Node.js日志存储策略可从日志生成、轮转、存储、分析及安全等方面设计，以下是关键方案及工具：

一、日志生成与格式化

• 选择日志库：推荐使用winston（功能丰富）、pino（高性能）或bunyan（结构化JSON日志），支持配置日志级别（开发环境debug，生产环境error）和输出格式（如JSON）。
• 示例代码（winston）：

  const winston = require('winston');
  const logger = winston.createLogger({
    level: 'info',
    format: winston.format.json(),
    transports: [
      new winston.transports.File({ filename: 'error.log', level: 'error' }),
      new winston.transports.File({ filename: 'combined.log' })
    ]
  });
  

二、日志轮转策略

• 工具选择：
  • logrotate（系统级工具，推荐）：通过配置文件实现按天/按大小轮转，支持压缩和保留历史日志。
    • 配置示例（/etc/logrotate.d/nodejs）：

      /var/log/nodejs/*.log {
        daily
        rotate 7
        compress
        missingok
        copytruncate
        dateext
      }
      

  • PM2内置轮转：适合使用PM2管理进程的场景，支持按文件大小或时间轮转。
    • 命令：pm2 install pm2-logrotate，配置参数如max_size: 100M、retain: 30。
  • 库内置轮转：如winston-daily-rotate-file，直接在代码中定义轮转规则（如按天生成日志）。

三、日志存储方案

• 本地存储：将日志文件存放在/var/log/nodejs/目录，按日期或服务拆分文件，便于管理。
• 远程集中管理：
  • ELK Stack（Elasticsearch+Logstash+Kibana）：适合大规模日志分析，支持搜索、可视化和告警。
  • Graylog：开源日志管理平台，支持多源日志采集和实时分析。

四、安全与监控

• 权限控制：限制日志文件访问权限（如chmod 640），避免敏感信息泄露。
• 敏感信息过滤：在日志库中配置过滤规则，避免记录密码、密钥等敏感数据。
• 实时监控：通过PM2或forever监控进程状态，异常时触发告警。

五、性能优化

• 异步日志记录：避免阻塞主线程，如winston默认支持异步写入。
• 按需记录：生产环境中减少debug日志，仅记录关键错误和警告。

参考来源：