记录日志对于一个系统的重要性我就不废话了,直入正题吧!~
先说说日志的管理大致上分为以下几个方面吧:
1. 单个文件的大小要控制
2. 日志要便于浏览
3. 日志的安全性要得到保障
4. 日志要定期清理
每个开发人员对日志的收集,都是非常熟悉的,基本都是将日志按照日期的方式进行保存。
因为大家都是通过日期方式保存的,但是因为有的人不重视日志,经常会看到有的系统单个日志文件上百M,有的甚至是几G,而实际大家处理问题关注的都是最近的日志,所以控制单个日志文件的大小,对日志的性能以及后期的运维都是非常便利的。
日志文件小才便于浏览,日志最好能通过网址直接访问到,而不需要一波三折登录服务器,花10分钟下载下来,再来分析。
日志内容有时会包含敏感信息,特别是error日志,直接把系统的具体错误抛出来,所以日志除了查看方便,还需要确保日志文件的安全。如果是日志文件是html或者txt,请一定记得把你的日志文件权限修改下,特定用户才能访问,不要随便开放,所有人都能访问。
日志是非常占用存储的空间,日志太大对存储的性能也有一定的影响,所有日志要定期进行清理。
- 空间充足可以保留半年
- 空间不足最少也要保留3个月
当然,这个也不是一定的,根据每个系统的情况去制定清理计划就可以了。
还有一点大家一定要记得哦:日志的等级一定要规范
比如:
debug 就是记录的调试信息
info 用来收集或者记录自己想要关注的信息,我以前就是经常作为调试用我也没有办法啊
warn 记录警告信息,这个我倒是没怎么用过(没用过),建议以后还是用吧。
error 记录错误信息
规范了日志记录之后方便我们查询,比如一个每日百十万条记录的系统,如果日志记录的没有规范,那么等我们需要查阅的时候就只能呵呵了。。。
最后给大家推荐两款工具:
1、Elasticsearch——一个基于lucene的搜索引擎工具,解决日志的搜索问题。当然,也能解决系统的搜索问题,而且是分布式的哦。
2、Kibana——一个可视化的日志操作引擎,结合Elasticsearch可以达到更好的效果。
可能开发人员对日志的需求相对而言简单一点,但是处理不当也是会面临严峻挑战的。如果要根据某些关键字找日志,没有一个靠谱的系统处理,那么就只能一直用ctrl+f 来回查找自己需要的信息,使用过的人都知道,这绝对是一个很差劲的体验,那么——就试试上边说的两个工具吧。