在Linux LNMP（Linux, Nginx, MySQL/MariaDB, PHP）环境中，日志分析是了解服务器运行状态和排查问题的重要手段。以下是一些常用的Linux日志分析方法：

查看日志文件

• 使用 ls 命令查看 /var/log 目录下的日志文件，如 syslog、auth.log 等。
• 使用 cat 或 less 命令查看日志文件内容，例如：cat /var/log/syslog 或 less /var/log/syslog。

搜索关键字

• 使用 grep 命令搜索关键字，快速定位日志信息。例如，搜索所有包含 “error” 的日志行：grep "error" /var/log/syslog。

过滤日志信息

• 使用 grep 命令结合正则表达式过滤特定日志级别或时间段的日志信息。例如，过滤出 2021 年1月1日到 2021 年1月31 日期间的日志信息：grep "2021-01-[01-31]" /var/log/syslog。

统计日志信息

• 使用 grep 结合 wc 命令统计日志信息。例如，统计某个错误在 syslog 文件中出现的次数：grep "error" /var/log/syslog | wc -l。

使用日志分析工具

• awk：用于对日志文件进行解析和分析。例如，统计每个小时内错误出现的次数：awk '{print $1}' /var/log/syslog | sort | uniq -c | sort -nr。
• sed：流编辑器，用于处理和转换文本。例如，替换 syslog 文件中的 “error” 为 “ERROR”：sed 's/error/ERROR/g' /var/log/syslog。
• logrotate：日志文件管理工具，用于定期进行日志文件的轮转和压缩。
• GoAccess：开源的实时日志分析工具，支持多种服务器日志格式，包括Nginx。可以在终端中以不同的颜色区分显示日志，并生成详细的图表供用户参考。

调试和排错

• 在 PHP 层面，可以通过 php --ini 命令查询 php.ini 的位置，并查看 error_reporting 和 display_errors 的设置。
• 在 Nginx 层面，查看 nginx.conf 配置文件中的 error_log 路径，通常位于 /var/log/nginx/error.log。
• 在 PHP-FPM 层面，查看 php-fpm.conf 配置文件中的 error_log 路径。

对于更复杂的日志分析任务，还可以考虑使用专门的日志分析工具，如 ELK（Elasticsearch, Logstash, Kibana）堆栈，进行更高级的日志收集、分析和可视化。