logrotate通过配置实现日志自动轮转,以Nginx为例,每日切割日志并保留7份压缩归档,配合postrotate脚本通知服务重载,确保磁盘空间合理利用和系统稳定运行。
Linux系统中日志文件会随着时间不断增长,若不加以管理,可能占用大量磁盘空间,影响系统性能。logrotate 是 Linux 下用于日志轮转的工具,能自动切割、压缩、归档和删除旧日志,是运维中非常实用的组件。
logrotate 基本原理
logrotate 按照配置规则定期检查日志文件,当满足条件(如文件大小、时间周期等)时,执行以下操作:
- 将当前日志重命名备份(如 message → message.1)
- 创建新的空日志文件供服务写入
- 可选:压缩旧日志(如 .gz 格式)
- 保留指定数量的历史日志,超出则删除
- 支持发送信号通知服务重新加载日志(如 HUP 信号)
logrotate 通常由 cron 每天自动调用一次,配置文件位于 /etc/logrotate.conf,具体服务的日志规则放在 /etc/logrotate.d/ 目录下。
配置 logrotate 切割自定义日志
以切割 Nginx 的 access.log 为例,说明如何配置历史日志保留策略。
1. 创建配置文件在 /etc/logrotate.d/ 下新建 nginx 文件:
sudo vim /etc/logrotate.d/nginx
写入如下内容:
/var/log/nginx/*.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
create 0644 www-data adm
sharedscripts
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript
}
2. 配置项说明
- daily:每天轮转一次
- missingok:日志不存在时不报错
- rotate 7:保留最近 7 个历史日志(如 .log.1 到 .log.7)
- compress:启用压缩(默认 gzip)
- delaycompress:延迟压缩,最新一轮不立即压缩(常与 compress 配合使用)
- notifempty:日志为空时不轮转
- create 0644 www-data adm:轮转后创建新文件,并设置权限和属主
- sharedscripts:所有日志只执行一次 postrotate 脚本
- postrotate...endscript:脚本块,在轮转后执行,用于通知 Nginx 重新打开日志文件
测试与调试 logrotate 配置
配置完成后,建议先手动测试是否生效。
1. 模拟运行(查看执行过程)sudo logrotate -d /etc/logrotate.d/nginx
-d 参数表示 debug 模式,不会真正执行,仅输出处理逻辑。
2. 强制执行一次轮转sudo logrotate -f /etc/logrotate.d/nginx
-f 表示强制运行,可用于验证配置是否正确、服务能否正常写入新日志。
3. 查看状态信息logrotate 记录上次执行状态在 /var/lib/logrotate/status,可用以下命令查看:
cat /var/lib/logrotate/status
常见优化建议
- 根据磁盘空间和审计需求调整 rotate 数量,一般 7~30 天较合理
- 对大流量服务可设为 hourly,但需配合 cron 每小时调用
- 使用 size 或 minsize 按文件大小触发轮转,例如 size 100M
- 避免频繁轮转导致服务异常,确保 postrotate 中的 reload 逻辑正确
- 监控压缩后的日志保留情况,防止磁盘被占满
基本上就这些。只要配置得当,logrotate 能长期稳定地管理日志生命周期,无需人工干预。关键是理解每个参数的作用,并结合实际服务特性做调整。不复杂但容易忽略细节,比如信号发送方式或文件权限设置。
