logrotate是Linux日志管理核心工具,通过每日cron触发,实现日志轮转、压缩、保留及脚本执行。配置文件位于/etc/logrotate.conf和/etc/logrotate.d/,以Nginx为例,设置daily、rotate 7、compress等参数并结合postrotate重载服务。部署前需用logrotate -d测试语法,-f强制执行,检查status文件和系统日志验证效果。常见问题包括权限、路径错误和服务未重载,建议按业务分设配置,合理调整保留数量与权限,高频日志可 hourly 轮转,配合监控告警,提升系统稳定性。
日志轮转是 Linux 系统运维中非常关键的一环。不加控制的日志文件会不断增长,占用磁盘空间,影响系统性能,甚至导致服务中断。logrotate 是大多数 Linux 发行版自带的工具,专门用于自动管理日志文件的轮转、压缩、删除和归档。
理解 logrotate 的基本机制
logrotate 按照配置规则周期性地处理日志文件,通常由 cron 每天触发一次(/etc/cron.daily/logrotate)。其核心行为包括:
- 轮转(Rotation):将当前日志重命名,生成新日志文件继续写入
- 保留策略:保留指定数量的旧日志,超出后自动删除
- 压缩:对旧日志进行 gzip 压缩以节省空间
- 执行脚本:轮转前后可运行自定义命令,如重启服务或发送通知
全局配置位于 /etc/logrotate.conf,而具体服务的配置通常放在 /etc/logrotate.d/ 目录下,优先级更高。
编写自定义日志轮转配置
以 Nginx 为例,创建 /etc/logrotate.d/nginx:
/var/log/nginx/*.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
create 0640 www-data adm
postrotate
systemctl reload nginx > /dev/null 2>&1 || true
endscript
}
说明:
- daily:每天轮转一次
- missingok:日志文件不存在时不报错
- rotate 7:保留最近 7 个轮转文件
- compress:启用压缩
- delaycompress:延迟压缩,保留最新一份未压缩日志
- notifempty:日志为空时不轮转
- create:轮转后创建新日志文件,并设置权限和属主
- postrotate ... endscript:轮转后重新加载 Nginx,使其指向新日志文件
验证与调试技巧
在部署新配置前,务必进行测试:
- 检查语法:logrotate -d /etc/logrotate.d/your-config(-d 表示 debug 模式,只输出执行计划,不实际操作)
- 强制执行一次轮转:logrotate -f /etc/logrotate.conf
- 查看状态记录:/var/lib/logrotate/status 文件记录了每个日志最后一次轮转时间
- 结合 tail -f /var/log/syslog | grep logrotate 观察实际运行情况
常见问题包括权限不足、服务未重新加载、路径拼写错误等。确保日志目录可写,且 postrotate 脚本中的命令能正确执行。
优化建议与最佳实践
- 为不同业务日志设置独立配置,便于管理
- 根据磁盘容量和日志量调整 rotate 数量,避免空间浪费或追溯困难
- 敏感日志使用更严格的权限(如 0600)
- 大流量服务可考虑 hourly 轮转(需配合定时任务调整)
- 结合外部监控工具,对异常日志增长发出告警
基本上就这些。合理配置 logrotate 能让日志管理变得省心,减少人为干预,提升系统稳定性。关键是根据实际场景定制策略,并定期检查执行效果。
