Debian PHP日志管理策略

Debian系统下的PHP日志管理需覆盖PHP-FPM日志、Web服务器日志（Apache/Nginx）、PHP脚本自定义日志及日志轮转等核心环节，确保日志的完整性、可访问性和性能优化。

一、PHP-FPM日志管理

PHP-FPM（FastCGI进程管理器）的日志是PHP进程运行的关键记录，需重点配置其错误日志和慢日志。

错误日志配置：编辑PHP-FPM池配置文件（通常位于/etc/php/{version}/fpm/pool.d/www.conf），启用错误日志并指定路径：
```
catch_workers_output = yes
php_admin_value[error_log] = /var/log/php-fpm/error.log
php_admin_flag[log_errors] = on
```
保存后重启PHP-FPM服务使配置生效：sudo systemctl restart php{version}-fpm。
慢日志配置：通过slowlog_timeout参数设置慢日志阈值（单位：秒），记录执行时间超过阈值的脚本：
```
slowlog = /var/log/php-fpm/slow.log
slowlog_timeout = 5s  # 记录执行时间超过5秒的脚本
```
慢日志路径需与错误日志分开，便于针对性分析性能问题。

二、Web服务器日志管理

Web服务器（Apache/Nginx）的日志记录了PHP请求的访问轨迹和错误信息，需与PHP日志互补。

Apache配置：
- 错误日志：修改/etc/apache2/apache2.conf或虚拟主机配置，设置日志级别（如warn）和路径：
```
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
```
- 访问日志：使用combined格式记录详细请求信息（如IP、方法、URI、状态码）：
```
CustomLog ${APACHE_LOG_DIR}/access.log combined
```
Nginx配置：
- 错误日志：在/etc/nginx/nginx.conf或服务器块中设置日志级别（如warn）和路径：
```
error_log /var/log/nginx/error.log warn;
```
- 访问日志：自定义日志格式（如包含客户端IP、请求时间、响应大小）并指定路径：
```
http {
  log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                 '$status $body_bytes_sent "$http_referer" '
                 '"$http_user_agent"';
  access_log /var/log/nginx/access.log main;
}
```
修改后重启Web服务器：sudo systemctl restart apache2（Apache）或sudo systemctl restart nginx（Nginx）。

三、PHP脚本自定义日志

通过PHP代码实现自定义日志记录，适用于业务逻辑日志（如用户操作、支付状态）。

使用error_log()函数：将日志写入指定文件（需确保目录有写入权限）：
```
error_log("User login failed: username={$username}", 3, "/var/log/php/custom.log");
```
参数说明：3表示写入文件，/var/log/php/custom.log为日志路径。
使用Monolog库：更强大的日志管理工具，支持多渠道输出（文件、数据库、邮件）、日志分级（DEBUG/INFO/ERROR）和格式自定义。示例配置：
```
use Monolog\Logger;
use Monolog\Handler\StreamHandler;

$log = new Logger('app');
$log->pushHandler(new StreamHandler('/var/log/php/app.log', Logger::ERROR));
$log->error('Database connection failed: ' . $e->getMessage());
```
Monolog需通过Composer安装（composer require monolog/monolog）。

四、日志轮转配置

为避免日志文件过大占用磁盘空间，需使用logrotate工具实现自动轮转（切割、压缩、删除旧日志）。

默认配置：Debian系统已为PHP-FPM、Apache、Nginx提供默认轮转配置（位于/etc/logrotate.d/），例如PHP-FPM的默认配置（/etc/logrotate.d/php-fpm）：

/var/log/php-fpm.log {
  copytruncate  # 复制日志文件后清空原文件（避免重启服务）
  daily         # 每天轮转一次
  rotate 7      # 保留7个旧日志文件
  compress      # 压缩旧日志（如.gz格式）
  missingok     # 日志文件不存在时不报错
  notifempty    # 日志为空时不轮转
  create 640 root adm  # 创建新日志文件的权限和属主
}

自定义配置：若需调整轮转策略（如按大小轮转），可创建新的配置文件（如/etc/logrotate.d/php-custom）：

/var/log/php/custom.log {
  daily
  rotate 30     # 保留30天日志
  compress
  size 100M     # 当日志文件超过100MB时轮转
  missingok
  notifempty
  sharedscripts
  postrotate
    systemctl reload php{version}-fpm > /dev/null 2>&1 || true
  endscript
}

测试配置是否正确：sudo logrotate -f /etc/logrotate.d/php-custom。

五、日志安全与管理优化

权限控制：确保日志文件仅允许必要用户访问（如root和日志所属组），避免敏感信息泄露：
```
sudo chown root:adm /var/log/php-fpm/error.log
sudo chmod 640 /var/log/php-fpm/error.log
```
敏感信息过滤：在日志中避免记录用户密码、API密钥等敏感信息，可通过代码过滤或Web服务器配置实现（如Apache的SetEnvIf指令）。
实时监控：使用tail -f命令实时查看日志（如tail -f /var/log/php-fpm/error.log），或通过ELK（Elasticsearch+Logstash+Kibana）、Graylog等工具实现集中化日志分析。