如何通过Ubuntu JS日志监控应用

Ubuntu 上监控 JS 应用日志的实用方案

一 基础准备与日志采集

想让日志监控事半功倍？第一步，得从源头把日志“管好”。

• 使用 Node.js 日志库规范输出：别再让日志文本杂乱无章了。优先采用结构化日志（比如 JSON 格式），并按级别分别输出到控制台和文件，后续的检索与聚合会轻松得多。以 Winston 为例：
  • 安装很简单：npm install winston
  • 核心配置示例：
    • const winston = require(‘winston’);
    • const logger = winston.createLogger({level: ‘info’,format: winston.format.json(),transports: [new winston.transports.Console(),new winston.transports.File({ filename: ‘error.log’, level: ‘error’ }),new winston.transports.File({ filename: ‘combined.log’ })]});
    • logger.info(‘服务启动’, { port: 3000 });
    • logger.error(‘数据库连接失败’, { err: err.message });
• 使用 PM2 运行与聚合日志（适合生产）：对于生产环境，PM2 是个“瑞士军刀”。它不仅能守护进程，还能把日志管得明明白白。
  • 安装：npm install -g pm2
  • 启动应用：pm2 start app.js --name myapi
  • 实时查看所有日志：pm2 logs myapi
  • 启用日志轮换，防止单个文件过大：pm2 set pm2-logrotate:max_size 10M && pm2 set pm2-logrotate:retain 7
• 使用 systemd 托管并输出到 journald（便于系统级检索与转发）：如果你的服务更倾向于系统级集成，那么 systemd 是更标准的选择。它将日志输出到 journald，方便进行系统级的统一检索和转发。
  • 创建一个服务单元文件，例如 /etc/systemd/system/myapi.service：
    • [Unit]Description=My Node.js APIAfter=network.target
    • [Service]Type=simpleUser=www-dataWorkingDirectory=/opt/myapiExecStart=/usr/bin/node /opt/myapi/app.jsStandardOutput=journalStandardError=journalRestart=on-failure
    • [Install]WantedBy=multi-user.target
  • 重载配置并启动服务：sudo systemctl daemon-reload && sudo systemctl enable --now myapi
  • 实时跟踪服务日志：sudo journalctl -u myapi -f。

二 实时查看与本地分析

日志采集好了，接下来就是最常用的操作：实时查看和快速分析。这些命令是你的“第一响应工具”。

• 实时跟踪日志文件：经典命令 tail -f /path/to/app.log 必不可少；按 Ctrl+C 即可退出。
• 定期查看变化：如果不想持续盯着，可以用 watch -n 5 cat /path/to/app.log（每 5 秒刷新一次），间歇性检查。
• 关键词检索与排查：出问题时，快速定位是关键。
  • 在系统日志里找错误：grep -i "error" /var/log/syslog
  • 在应用日志里搜特定问题：grep -i "failed\|unauthorized" /var/log/myapp/*.log
• 日志轮转与归档：别忘了使用 logrotate 自动压缩与清理旧日志，这是避免磁盘被日志文件占满的“安全阀”。

三 集中化与可视化监控

当应用规模增长，或者你需要更深入的洞察时，本地查看就显得力不从心了。这时，集中化与可视化方案就该登场了。

• ELK Stack（Elasticsearch + Logstash + Kibana）：这是处理结构化日志的“黄金组合”。它能集中采集、解析与检索海量日志，特别适合进行复杂的关联查询和安全审计。
• Prometheus + Grafana：这套组合拳专注于指标监控。你可以在 Node.js 应用中用 prom-client 暴露请求耗时、错误率、内存使用等指标，然后由 Prometheus 采集，最终在 Grafana 中构建出炫酷的可视化看板。
• 典型组合建议：
  • 日志检索与告警：首选 ELK。
  • 指标与可视化：Prometheus + Grafana 是不二之选。
  • 进程与日志聚合（开发/中小规模）：PM2 依然轻量好用。

四 安全事件检测与告警

日志不仅是排查故障的依据，更是安全防护的“哨兵”。

• 在日志中检索高风险关键词：定期使用 grep 搜索 error、failed、unauthorized、attack 等词汇，可以快速定位潜在的异常行为。
• 使用 logwatch 生成日报/周报：配合 cron 定时任务，让 logwatch 自动分析日志并生成报告发送给你，形成一种持续化的安全审计机制。
• 配置集中告警：将关键日志接入 ELK 或其它集中式系统后，可以配置告警规则。例如，短时间内出现大量 5xx 错误，或登录失败次数激增时，立即触发告警通知。

五 快速落地清单

说了这么多，如何快速上手？照着这份清单一步步来就行。

• 规范日志：在 Node.js 中统一使用 Winston 或 Pino 输出结构化的 JSON 日志，清晰区分 info、warn、error 等级别。
• 稳定运行：用 PM2 或 systemd 托管你的进程，务必开启日志轮换和进程崩溃后自动重启。
• 实时观测：熟练使用 tail -f 和 journalctl -u -f，这是进行问题第一时间排查的利器。
• 集中管理：随着业务发展，考虑上线 ELK（解决日志检索）或 Prometheus + Grafana（解决指标可视化）。
• 安全基线：建立例行检查机制，定期 grep 高危关键词、启用 logwatch 生成审计报告，并在集中式监控中配置关键告警。