正软商城

Golang实现请求日志记录方法

时间:2026-03-17

http.Handler 是日志中间件的起点,因其可统一包装处理链、捕获 panic、精确记录状态码与耗时,且避免漏记和伪造 IP 风险。

如何使用Golang实现请求日志记录_Web请求日志实现方案

为什么 http.Handler 是日志中间件的起点

Go 的 HTTP 服务没有内置请求日志,所有日志必须手动注入到处理链中。最直接、最可控的方式是实现一个符合 http.Handler 接口的包装器——它不改变原有逻辑,只在调用 handler.ServeHTTP() 前后记录时间、状态码、路径等信息。

绕过 http.Handler(比如只在某个 http.HandleFunc 里写日志)会导致漏记、难以复用、无法捕获 panic 导致的 500 错误;用第三方框架(如 Gin 的 Logger())虽方便,但底层仍是基于同一种包装思路。

如何安全获取真实客户端 IP 而不被伪造

直接读 req.RemoteAddr 在反向代理(Nginx、Cloudflare)后会得到上游服务器地址(如 127.0.0.1:32123),必须解析 X-Forwarded-ForX-Real-IP 头。但这些头可被客户端随意设置,不加校验等于开放 IP 伪造漏洞。

正确做法是:只信任你控制的上游代理所添加的头,并配置可信跳数。例如 Nginx 在转发时加 proxy_set_header X-Real-IP $remote_addr;,且只有一层代理,则取 X-Real-IP;若有多层,需结合 X-Forwarded-ForRemoteAddr 白名单判断。

怎样避免日志中间件影响响应性能和内存

高频请求下,字符串拼接、JSON 序列化、频繁写磁盘会显著拖慢吞吐。关键不是“要不要记”,而是“怎么记得轻”。

核心原则:日志构造尽量延迟,I/O 必须异步或缓冲。比如状态码、字节数、耗时可在 defer 中快速读取并格式化为一行字符串,然后交给独立 goroutine 写入带缓冲的 channel;避免在 handler 中调用 log.Printf()json.Marshal()

如何捕获 panic 并记录为 500 日志

默认情况下,Go HTTP server 遇到 panic 会打印堆栈到 stderr,但不会返回 500 响应,也不会触发你的日志中间件——因为 panic 发生在 handler.ServeHTTP() 内部,中间件的 defer 已退出。

解决方案是在日志中间件内部用 defer/recover 包裹 next.ServeHTTP() 调用,并主动写响应、记录错误。注意:recover 只对当前 goroutine 有效,且必须在 defer 函数内直接调用。

func (l *loggingHandler) ServeHTTP(rw http.ResponseWriter, req *http.Request) {
	start := time.Now()
	statusCode := 200
	w := &responseWriter{ResponseWriter: rw, statusCode: &statusCode}

	defer func() {
		if r := recover(); r != nil {
			statusCode = 500
			http.Error(w, http.StatusText(500), 500)
			l.logger.Printf("[PANIC] %s %s %d %v %s", req.Method, req.URL.Path, statusCode, r, time.Since(start))
		} else {
			l.logger.Printf("%s %s %d %d %s", req.Method, req.URL.Path, statusCode, w.written, time.Since(start))
		}
	}()

	next.ServeHTTP(w, req)
}

这里 responseWriter 是个自定义类型,实现了 WriteHeader(int) 并保存状态码;否则 panic 后无法得知本该返回什么状态。

真正难的是区分“业务 panic”和“系统 panic”。前者应转为 500 并记录;后者(如空指针解引用)建议额外上报监控系统,而不是只写日志。

本文转载于:互联网 如有侵犯,请联系zhengruancom@outlook.com删除。
免责声明:正软商城发布此文仅为传递信息,不代表正软商城认同其观点或证实其描述。

同类商品

相关文章

更多