LNMP日志分析可通过以下方式操作:
-
日志文件定位
- Nginx:访问日志
/var/log/nginx/access.log、错误日志/var/log/nginx/error.log。 - PHP:错误日志通常位于
/var/log/php-fpm.log或/var/log/php7.x-fpm.log。 - MySQL:慢查询日志
/var/log/mysql/slow.log、错误日志/var/log/mysql/error.log。
- Nginx:访问日志
-
基础分析工具
- grep:搜索关键字,如
grep '404' /var/log/nginx/error.log。 - awk:提取字段并统计,如
awk '{print $1}' access.log | sort | uniq -c(统计IP访问量)。 - cut/sort/uniq:处理文本,如
cut -d ' ' -f 1 access.log | sort | uniq -c(提取IP并去重)。
- grep:搜索关键字,如
-
高级分析场景
- Nginx访问分析:用
awk按时间统计访问量,或用GoAccess生成可视化图表。 - MySQL慢查询分析:通过
mysqldumpslow -s t /path/to/slow.log查找最慢查询。 - 实时监控:用
journalctl -f查看系统日志流,或通过logrotate管理日志轮转。
- Nginx访问分析:用
-
工具推荐
- GoAccess:支持实时分析Nginx日志,生成HTML报告。
- ELK Stack:适合大规模日志的收集、检索和可视化。
操作前建议先备份日志文件,敏感数据需注意脱敏。