Linux日志怎么切割_Linux日志利用logrotate保留历史日志的配置方法

logrotate通过配置实现日志自动轮转，以Nginx为例，每日切割日志并保留7份压缩归档，配合postrotate脚本通知服务重载，确保磁盘空间合理利用和系统稳定运行。

Linux系统中日志文件会随着时间不断增长，若不加以管理，可能占用大量磁盘空间，影响系统性能。logrotate 是 Linux 下用于日志轮转的工具，能自动切割、压缩、归档和删除旧日志，是运维中非常实用的组件。

logrotate 基本原理

logrotate 按照配置规则定期检查日志文件，当满足条件（如文件大小、时间周期等）时，执行以下操作：

• 将当前日志重命名备份（如 message → message.1）
• 创建新的空日志文件供服务写入
• 可选：压缩旧日志（如 .gz 格式）
• 保留指定数量的历史日志，超出则删除
• 支持发送信号通知服务重新加载日志（如 HUP 信号）

logrotate 通常由 cron 每天自动调用一次，配置文件位于 /etc/logrotate.conf，具体服务的日志规则放在 /etc/logrotate.d/ 目录下。

配置 logrotate 切割自定义日志

以切割 Nginx 的 access.log 为例，说明如何配置历史日志保留策略。

在 /etc/logrotate.d/ 下新建 nginx 文件：

sudo vim /etc/logrotate.d/nginx

写入如下内容：

法语写作助手

法语助手旗下的AI智能写作平台，支持语法、拼写自动纠错，一键改写、润色你的法语作文。

31

查看详情

/var/log/nginx/*.log {
    daily
    missingok
    rotate 7
    compress
    delaycompress
    notifempty
    create 0644 www-data adm
    sharedscripts
    postrotate
        if [ -f /var/run/nginx.pid ]; then
            kill -USR1 `cat /var/run/nginx.pid`
        fi
    endscript
}

• daily：每天轮转一次
• missingok：日志不存在时不报错
• rotate 7：保留最近 7 个历史日志（如 .log.1 到 .log.7）
• compress：启用压缩（默认 gzip）
• delaycompress：延迟压缩，最新一轮不立即压缩（常与 compress 配合使用）
• notifempty：日志为空时不轮转
• create 0644 www-data adm：轮转后创建新文件，并设置权限和属主
• sharedscripts：所有日志只执行一次 postrotate 脚本
• postrotate...endscript：脚本块，在轮转后执行，用于通知 Nginx 重新打开日志文件

测试与调试 logrotate 配置

配置完成后，建议先手动测试是否生效。

sudo logrotate -d /etc/logrotate.d/nginx

-d 参数表示 debug 模式，不会真正执行，仅输出处理逻辑。

sudo logrotate -f /etc/logrotate.d/nginx

-f 表示强制运行，可用于验证配置是否正确、服务能否正常写入新日志。

logrotate 记录上次执行状态在 /var/lib/logrotate/status，可用以下命令查看：

cat /var/lib/logrotate/status

常见优化建议

• 根据磁盘空间和审计需求调整 rotate 数量，一般 7~30 天较合理
• 对大流量服务可设为 hourly，但需配合 cron 每小时调用
• 使用 size 或 minsize 按文件大小触发轮转，例如 size 100M
• 避免频繁轮转导致服务异常，确保 postrotate 中的 reload 逻辑正确
• 监控压缩后的日志保留情况，防止磁盘被占满

基本上就这些。只要配置得当，logrotate 能长期稳定地管理日志生命周期，无需人工干预。关键是理解每个参数的作用，并结合实际服务特性做调整。不复杂但容易忽略细节，比如信号发送方式或文件权限设置。

以上就是Linux日志怎么切割_Linux日志利用logrotate保留历史日志的配置方法的详细内容，更多请关注php中文网其它相关文章！