我是张大鹏,做了十多年人工智能,带过不少项目。说实话,最难的不是写业务代码,是线上出了 Bug 你却查不出来。最近在完善 InsMatrixAutomation 项目时,我花了一整周时间重构日志系统,现在终于敢说:任何请求进来,我都能追踪到它的一生。今天给大家详细介绍一下这套日志系统的设计思路和实现方案。
一、为什么中小项目需要结构化日志?
1.1 我踩过的那些日志坑
做开发这么多年,我见过太多团队在日志上吃亏:
| 痛点 | 后果 |
|---|---|
| 日志分散在多处 | 排查一个问题要翻十几个文件 |
| 格式不统一 | AI 解析困难,无法批量查询 |
| 缺少 request_id | 同一个请求的日志串不到一起 |
| 日志过多或过少 | 要么淹没在噪音里,要么关键信息被遗漏 |
我的感受是:很多中小项目根本不重视日志,觉得"能打印就行"。等到线上出问题,才发现日志根本没法用,这时候已经晚了。
1.2 结构化日志的核心价值
为什么我坚持用结构化日志?三个原因:
- 可追溯:每个请求有唯一 ID,串联所有相关日志
- 可查询:JSON 格式可以直接用 jq、pandas 分析,甚至丢给 AI 处理
- 可持久化:同时落文件和入库,既方便实时查看,又便于历史追溯
二、Loguru vs 标准 logging vs structlog:为什么我选 Loguru?
2.1 三大框架横评
在设计日志系统之初,我调研了 Python 生态里最常见的三种日志方案:
| 对比项 | 标准 logging | Loguru | structlog |
|---|---|---|---|
| 依赖 | 无 | 需安装 | 需安装 |
| 配置复杂度 | 高 | 低 | 中 |
| JSON 序列化 | 手动 | 自带 | 自带 |
| 轮转/压缩 | 需配合 | 自带 | 需配合 |
| 代码可读性 | 一般 | 极佳 | 一般 |
| Flask 集成 | 一般 | 好 | 一般 |
我的结论是:对于中小型 Flask 应用,Loguru 是最佳选择。零配置就能用,logger.add()搞定一切,没有道理拒绝它。
2.2 快速安装
uvaddloguru是的,就这一行。没有了。
三、Loguru 实战:零配置搞定 JSON 日志
3.1 基础配置
Loguru 的精髓在于logger.add()这一行:
# logging/config.pyfromloguruimportloggerfrompathlibimportPathdefsetup_logging(log_level:str="INFO",log_dir:str="logs"):"""初始化日志系统"""# 移除默认处理器(避免重复输出)logger.remove()# 确保日志目录存在log_path=Path(log_dir)log_path.mkdir(parents=True,exist_ok=True)# 文件输出 - JSON Lines 格式logger.add(f"{log_dir}/app_{{time:YYYYMMDD}}.jsonl",format="{time:ISO}|{level}|{message}",level=log_level,rotation="00:00",# 每天零点轮转retention="30 days",# 保留30天compression="zip",# 压缩旧日志serialize=True,# JSON 序列化enqueue=True,# 线程安全)# 控制台输出 - 可读格式(开发用)logger.add(sink=lambdamsg:print(msg),format="<green>{time:HH:mm:ss}</green> | <level>{level}</level> | {message}",level="DEBUG",)returnlogger我的设计思路:生产和开发用不同的格式——生产环境用 JSON 便于分析,开发环境用彩色格式便于阅读。
3.2 JSON Lines 文件格式
日志输出是这样的:
{"datetime":"2026-05-08T16:30:00.123Z","level":"INFO","message":"request_started","request_id":"a1b2c3d4-e5f6-7890-abcd-ef1234567890","method":"POST","path":"/add_record","ip":"127.0.0.1"}{"datetime":"2026-05-08T16:30:00.200Z","level":"INFO","message":"request_completed","request_id":"a1b2c3d4-e5f6-7890-abcd-ef1234567890","status_code":302,"duration_ms":77.45}每行都是独立的 JSON 对象,这就是 JSON Lines 格式。好处是什么?可以直接用cat logs/app_20260508.jsonl | jq查询,甚至直接丢给 pandas 分析。
四、请求链路追踪:request_id 如何串联所有日志?
4.1 为什么需要 request_id?
一个常见的场景:用户反馈"我提交的订单没反应"。你要查日志,发现有 20 条相关记录,但你不知道哪条是哪条请求的。这就是没有 request_id 的痛苦。
我的解决方案:每个请求进来,自动生成一个 UUID 作为 request_id,挂在 Flask 的g对象上,全程传递。
4.2 中间件实现
# logging/middleware.pyfromflaskimportg,requestimportuuidfromdatetimeimportdatetimefrom.configimportget_loggerdefinit_middleware(app):"""注册请求中间件到 Flask app"""@app.before_requestdefbefore_request():# 生成请求IDg.request_id=str(uuid.uuid4())g.start_time=datetime.now()logger=get_logger()logger.info("request_started",extra={"request_id":g.request_id,"method":request.method,"path":request.path,"ip":request.remote_addr,"user_agent":request.user_agent.string,"endpoint":request.endpoint,})@app.after_requestdefafter_request(response):# 计算耗时duration_ms=(datetime.now()-g.start_time).total_seconds()*1000logger=get_logger()logger.info("request_completed",extra={"request_id":g.request_id,"status_code":response.status_code,"duration_ms":round(duration_ms,2),"method":request.method,"path":request.path,})# 把 request_id 返回给客户端,方便排查response.headers["X-Request-ID"]=g.request_idreturnresponse@app.errorhandler(Exception)defhandle_exception(e):duration_ms=(datetime.now()-g.start_time).total_seconds()*1000logger=get_logger()logger.error("request_error",extra={"request_id":g.request_id,"error_type":type(e).__name__,"error_message":str(e),"duration_ms":round(duration_ms,2),"method":request.method,"path":request.path,})return{"error":str(e)},500关键点:
before_request生成 request_id 并记录请求开始after_request计算耗时并记录请求结束- 异常被
errorhandler捕获,保证不会漏记 X-Request-IDheader 返回给客户端,用户可以提供这个 ID 给我们排查
4.3 效果验证
现在查日志超简单:
# 查询某个请求的所有日志catlogs/app_20260508.jsonl|jq'select(.request_id == "a1b2c3d4-e5f6-7890-abcd-ef1234567890")'# 统计错误率catlogs/app_20260508.jsonl|jq-s'map(select(.level == "ERROR")) | length'五、装饰器模式:用 @log_operation 简化业务日志
5.1 为什么需要业务日志装饰器?
很多团队只在 HTTP 层记录日志,但这样不够。比如add_record()函数内部发生了什么?参数是什么?返回值是什么?耗时多少?这些信息 HTTP 层日志是给不了的。
我的解决方案:写一个@log_operation装饰器,给任何函数加上日志能力。
5.2 装饰器实现
# logging/decorator.pyfromfunctoolsimportwrapsfromflaskimportgimporttimeimporttracebackfrom.configimportget_loggerdeflog_operation(operation:str,module:str,log_input:bool=True,log_output:bool=True):""" 装饰器:为关键操作添加日志 用法: @log_operation("add_record", "SampleTable") def add_record(): ... """defdecorator(func):@wraps(func)defwrapper(*args,**kwargs):logger=get_logger()start_time=time.time()# 获取 request_id(如果存在)request_id=getattr(g,'request_id','no-request')# 构造日志基础信息log_extra={"request_id":request_id,"operation":operation,"module":module,}# 记录输入参数iflog_input:log_extra["input"]={"args":str(args)[1:-1],"kwargs":{k:str(v)fork,vinkwargs.items()}}try:# 执行原函数result=func(*args,**kwargs)# 记录输出iflog_output:log_extra["output"]=str(result)[:500]log_extra["status"]="success"log_extra["level"]="INFO"duration_ms=(time.time()-start_time)*1000log_extra["duration_ms"]=round(duration_ms,2)logger.info(f"operation_success:{operation}",extra=log_extra)returnresultexceptExceptionase:# 记录错误duration_ms=(time.time()-start_time)*1000log_extra.update({"status":"error","level":"ERROR","duration_ms":round(duration_ms,2),"error_type":type(e).__name__,"error_detail":traceback.format_exc(),})logger.error(f"operation_error:{operation}",extra=log_extra)raisereturnwrapperreturndecorator5.3 使用示例
在业务代码中这样用:
# views.pyfromapplication.loggingimportlog_operation@app.route('/add_record',methods=['GET','POST'])@log_operation("add_record","SampleTable")defadd_record():form=RecordForm()ifform.validate_on_submit():model=SampleTable()model.add_data(title=form.title.data,description=form.description.data)flash('记录已添加','success')returnredirect(url_for('index'))returnrender_template('add_record.html',form=form)我的感受是:这种装饰器模式的好处在于,关注点分离——业务逻辑只管业务逻辑,日志自动加上,非常干净。
六、双写策略:文件 + 数据库各自的优势
6.1 为什么需要双写?
单一存储有两个问题:
| 存储方式 | 优点 | 缺点 |
|---|---|---|
| 文件 | 简单、可靠、写入快 | 查询不便,难以聚合 |
| 数据库 | 查询方便、可聚合 | 占用数据库资源、需要清理 |
我的方案:两者都要。文件用于实时查看和归档,数据库用于查询和统计。
6.2 OperationLog 数据模型
# models.pyclassOperationLog(db.Model):"""操作日志模型"""__tablename__="operation_logs"id=db.Column(db.Integer,primary_key=True)request_id=db.Column(db.String(36),nullable=False,index=True)operation=db.Column(db.String(100),nullable=False,index=True)module=db.Column(db.String(100),nullable=False,index=True)level=db.Column(db.String(10),nullable=False)status=db.Column(db.String(10),nullable=False)duration_ms=db.Column(db.Float)input_data=db.Column(db.Text)# JSONoutput_data=db.Column(db.Text)# JSONerror_detail=db.Column(db.Text)ip_address=db.Column(db.String(45))user_agent=db.Column(db.String(500))endpoint=db.Column(db.String(200))method=db.Column(db.String(10))created_at=db.Column(db.DateTime,default=datetime.datetime.now,index=True)关键索引设计:
CREATEINDEXidx_operation_logs_request_idONoperation_logs(request_id);CREATEINDEXidx_operation_logs_operationONoperation_logs(operation);CREATEINDEXidx_operation_logs_created_atONoperation_logs(created_at);6.3 AI 排查场景示例
有了结构化日志,排查问题变得超级简单:
# 查询某操作近1小时错误日志logs=OperationLog.query.filter(OperationLog.operation=="add_record",OperationLog.status=="error",OperationLog.created_at>datetime.datetime.now()-timedelta(hours=1)).all()# 输出报告{"summary":"过去1小时 add_record 操作:成功 45 次,失败 3 次","error_rate":"6.5%","errors":[{"request_id":"a1b2c3d4-...","time":"2026-05-08T16:30:00","error_type":"IntegrityError","error":"UNIQUE constraint failed","endpoint":"/add_record"}]}七、日志轮转与自动清理
7.1 文件日志轮转
Loguru 自带轮转功能,配置超简单:
logger.add(f"{log_dir}/app_{{time:YYYYMMDD}}.jsonl",rotation="00:00",# 每天零点创建新文件retention="30 days",# 保留30天compression="zip",# 旧日志压缩)7.2 数据库日志清理
# 清理旧日志defcleanup_old_logs(days:int=30):"""清理超过指定天数的日志"""fromdatetimeimportdatetime,timedelta cutoff=datetime.now()-timedelta(days=days)OperationLog.query.filter(OperationLog.created_at<cutoff).delete()db.session.commit()建议:通过 Flask CLI command 或定时任务(如 APScheduler)执行。
7.3 日志清理计划
| 存储 | 清理策略 | 执行方式 |
|---|---|---|
| 文件日志 | 30天自动删除 + zip压缩 | Loguru 自动 |
| 数据库日志 | 30天自动清理 | Flask CLI 每日执行 |
八、生产环境避坑指南
8.1 敏感信息泄露
这是最容易踩的坑。很多团队日志里直接写密码、token、身份证号,等于把敏感信息公开了。
我的脱敏方案:
# decorator.py 中增加脱敏处理SENSITIVE_FIELDS={"password","token","secret","api_key","authorization"}defsanitize_kwargs(kwargs):"""脱敏敏感字段"""sanitized={}fork,vinkwargs.items():ifk.lower()inSENSITIVE_FIELDS:sanitized[k]="***REDACTED***"else:sanitized[k]=vreturnsanitized8.2 日志级别配置
生产环境和开发环境要区分:
# config.pyclassConfig:# 开发环境LOG_LEVEL="DEBUG"# 生产环境classProduction(Config):LOG_LEVEL="INFO"# 减少日志量8.3 性能注意事项
| 问题 | 解决方案 |
|---|---|
| 高并发写入 | 使用enqueue=True异步写入 |
| 日志写入阻塞 | Loguru 默认异步,不用担心 |
| 大日志体 | 输出截断(我的装饰器里限制了 500 字符) |
8.4 磁盘满的容错
磁盘满了怎么办?不能直接崩溃吧:
try:logger.info("operation",extra={...})exceptOSError:# 优雅降级,不阻断业务pass九、完整目录结构
InsMatrixAutomation/ ├── application/ │ ├── __init__.py # 初始化日志模块 │ ├── logging/ # 【新】日志模块 │ │ ├── __init__.py │ │ ├── config.py # 日志配置 │ │ ├── middleware.py # 请求中间件 │ │ └── decorator.py # @log_operation 装饰器 │ ├── models.py # + OperationLog 模型 │ └── views.py # + @log_operation │ ├── logs/ # 【新】日志输出目录 │ └── app_20260508.jsonl │ ├── tests/ # 【新】测试目录 │ ├── unit/ │ │ ├── test_config.py │ │ ├── test_decorator.py │ │ └── test_models.py │ └── integration/ │ ├── test_middleware.py │ └── test_json_output.py │ └── run.py十、总结
| 维度 | 内容 |
|---|---|
| 核心思路 | Loguru 零配置 + request_id 链路追踪 + @log_operation 业务装饰器 |
| 日志格式 | JSON Lines,兼顾可读性和可分析性 |
| 持久化 | 文件 + 数据库双写,各取所长 |
| 轮转策略 | 文件每天轮转、30天保留;数据库每日清理30天前数据 |
| 安全考虑 | 敏感字段脱敏、日志级别区分、磁盘满容错 |
写在最后:
日志系统看起来不起眼,但它是线上问题的"黑匣子"。我的经验是:宁可少写一个功能,也要先把日志做好。
一个好的日志系统,让你在凌晨三点被叫醒时,能在 5 分钟内定位问题,而不是对着日志发呆到天亮。
我是张大鹏,专注 AI + 全栈教育培训。如果你对日志系统设计有任何问题,欢迎评论区交流。
参考资料:
- Loguru 官方文档
- Flask Logging Best Practices
- OWASP API Security Top 10
作者:张大鹏
团队:大鹏 AI 教育
日期:2026-05-09
