什么是网络日志和服务器日志
你有没有遇到过网站突然打不开,或者后台响应特别慢的情况?这时候光靠猜没用,得看“证据”。网络日志和服务器日志就是系统自动生成的“行车记录仪”,记录了每一次访问、每一个错误、每一条请求。
常见的日志类型和位置
在大多数 Linux 服务器上,Apache 或 Nginx 的访问日志通常存放在 /var/log/ 目录下。比如:
/var/log/apache2/access.log
/var/log/nginx/access.log
/var/log/syslogWindows 服务器也不少见,IIS 日志默认路径一般长这样:
C:\inetpub\logs\LogFiles\W3SVC1\打开这些文件,你会看到一堆看似杂乱的信息,其实每一行都包含客户端 IP、访问时间、请求路径、状态码等关键数据。
怎么看懂一行日志
拿 Nginx 的一条典型日志举例:
192.168.1.100 - - [15/Apr/2025:10:23:45 +0800] "GET /index.php HTTP/1.1" 200 1024 "-" "Mozilla/5.0 (Windows NT 10.0)"拆开来看:IP 是谁访问的,时间戳对应什么时候,GET 请求哪个页面,200 表示成功加载。如果看到 404,说明页面不存在;500 则是服务器内部出错了。
用命令快速筛选问题
别急着用文本编辑器打开几 GB 的日志文件,卡死不划算。直接上终端更高效。
查看最近的访问记录:
tail -f /var/log/nginx/access.log找出所有 404 错误:
grep " 404 " /var/log/nginx/access.log统计访问最多的 IP 地址:
awk {print $1} /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -10结合实际场景排查故障
上周公司官网突然变慢,首页加载要七八秒。我们先查 access.log,发现某个静态资源 CSS 文件被频繁请求,但返回状态是 404。原来是部署时路径写错了,浏览器不断重试导致阻塞。改对路径后,速度立马恢复正常。
还有一次,后台登录接口突然报错。翻 error.log 发现数据库连接超时。顺着这条线索检查数据库服务,发现是连接池满了。加了监控告警后,这类问题现在能提前发现。
简单实用的日志分析工具
手动查日志适合应急,长期运维建议上点工具。比如 GoAccess,轻量又能生成可视化报告。
安装后运行:
goaccess /var/log/nginx/access.log -o report.html --log-format=COMBINED生成的 report.html 可以直接在浏览器打开,能看到访问趋势、热门页面、爬虫统计,比纯文本直观多了。
安全方面也不能忽视
有次发现服务器 CPU 突然飙高,查日志看到大量来自同一个 IP 的 POST 请求,路径全是 /wp-login.php。明显是撞库攻击。立刻用 iptables 封掉这个 IP,再配合 fail2ban 自动拦截异常行为,之后安稳不少。
定期看日志不只是为了修 bug,更是守住安全底线。