Linux 系統(tǒng)設(shè)置日志輪轉(zhuǎn)策略，避免日志文件過大

歡迎來(lái)到藍(lán)隊(duì)云技術(shù)小課堂，每天分享一個(gè)技術(shù)小知識(shí)。

在 Linux 系統(tǒng)中，日志文件可能會(huì)隨著時(shí)間的推移變得非常大，占用大量磁盤空間。為了避免這種情況，可以使用 logrotate 工具來(lái)管理日志文件的輪轉(zhuǎn)、壓縮和刪除。logrotate 是一個(gè)非常強(qiáng)大的工具，可以自動(dòng)完成日志的定期輪轉(zhuǎn)、壓縮和清理。

以下是設(shè)置日志輪轉(zhuǎn)策略的詳細(xì)步驟和示例。

一、什么是 logrotate？

logrotate 是一個(gè)日志管理工具，用于自動(dòng)輪轉(zhuǎn)、壓縮和刪除日志文件。它可以根據(jù)設(shè)定的規(guī)則（如文件大小、時(shí)間間隔等）對(duì)日志文件進(jìn)行處理，避免日志文件過大或過多。

輪轉(zhuǎn)：將當(dāng)前日志文件重命名為新的文件名（通常包含日期或序號(hào)）。

壓縮：將輪轉(zhuǎn)后的日志文件壓縮，節(jié)省磁盤空間。

刪除：根據(jù)設(shè)定的條件刪除舊的日志文件。

二、logrotate 的配置文件

logrotate 的配置文件通常位于 /etc/logrotate.conf，同時(shí)，系統(tǒng)日志的輪轉(zhuǎn)規(guī)則通常定義在 /etc/logrotate.d/ 目錄下的各個(gè)文件中。

1. 主配置文件：/etc/logrotate.conf

這是一個(gè)全局配置文件，定義了 logrotate 的默認(rèn)行為。以下是一個(gè)典型的配置示例：

# /etc/logrotate.conf# 定義全局選項(xiàng)

weekly                   # 每周輪轉(zhuǎn)一次

rotate 4                 # 保留 4 個(gè)輪轉(zhuǎn)后的日志文件

compress                 # 壓縮輪轉(zhuǎn)后的日志文件

delaycompress            # 延遲壓縮（當(dāng)前日志文件在下一次輪轉(zhuǎn)時(shí)壓縮）

missingok                # 如果日志文件丟失，不會(huì)報(bào)錯(cuò)

notifempty               # 如果日志文件為空，不會(huì)進(jìn)行輪轉(zhuǎn)

create 640 root adm       # 創(chuàng)建新的日志文件時(shí)的權(quán)限和所有者

2. 具體日志的輪轉(zhuǎn)規(guī)則：/etc/logrotate.d/

每個(gè)服務(wù)或日志文件可以有自己的輪轉(zhuǎn)規(guī)則。例如，Apache 的日志輪轉(zhuǎn)規(guī)則可能在 /etc/logrotate.d/apache2 文件中定義。

三、配置 logrotate 示例

假設(shè)我們需要為 /var/log/myapp.log 配置日志輪轉(zhuǎn)策略，可以創(chuàng)建一個(gè)配置文件 /etc/logrotate.d/myapp，內(nèi)容如下：

# /etc/logrotate.d/myapp

/var/log/myapp.log {

    daily                  # 每天輪轉(zhuǎn)一次

    rotate 7               # 保留 7 個(gè)輪轉(zhuǎn)后的日志文件

    compress               # 壓縮輪轉(zhuǎn)后的日志文件

    delaycompress          # 延遲壓縮

    missingok              # 如果日志文件丟失，不會(huì)報(bào)錯(cuò)

    notifempty             # 如果日志文件為空，不會(huì)進(jìn)行輪轉(zhuǎn)

    create 640 root adm     # 創(chuàng)建新的日志文件時(shí)的權(quán)限和所有者

    postrotate             # 輪轉(zhuǎn)后執(zhí)行的腳本

        /usr/bin/systemctl reload myapp.service > /dev/null 2>&1 || true

    endscript}

配置說(shuō)明：

daily：每天輪轉(zhuǎn)一次日志文件。

rotate 7：保留 7 個(gè)輪轉(zhuǎn)后的日志文件。

compress：輪轉(zhuǎn)后的日志文件會(huì)被壓縮。

delaycompress：當(dāng)前日志文件在下一次輪轉(zhuǎn)時(shí)才會(huì)被壓縮。

missingok：如果日志文件丟失，不會(huì)報(bào)錯(cuò)。

notifempty：如果日志文件為空，不會(huì)進(jìn)行輪轉(zhuǎn)。

create 640 root adm：創(chuàng)建新的日志文件時(shí)，權(quán)限為 640，所有者為 root，組為 adm。

postrotate：輪轉(zhuǎn)后執(zhí)行的腳本，例如重新加載服務(wù)。

四、測(cè)試 logrotate 配置

為了確保配置文件沒有問題，可以手動(dòng)運(yùn)行 logrotate 并指定 -d（調(diào)試模式）或 -f（強(qiáng)制輪轉(zhuǎn)）選項(xiàng)。

1. 調(diào)試模式

sudo logrotate -d /etc/logrotate.d/myapp

這將輸出詳細(xì)的調(diào)試信息，但不會(huì)實(shí)際執(zhí)行輪轉(zhuǎn)。

2. 強(qiáng)制輪轉(zhuǎn)

sudo logrotate -f /etc/logrotate.d/myapp

這將強(qiáng)制執(zhí)行輪轉(zhuǎn)，用于測(cè)試配置是否生效。

五、常見日志輪轉(zhuǎn)策略

1. 按時(shí)間輪轉(zhuǎn)

每天輪轉(zhuǎn)：

daily

每周輪轉(zhuǎn)：

weekly

每月輪轉(zhuǎn)：

monthly

2. 按大小輪轉(zhuǎn)

當(dāng)文件大小超過指定值時(shí)輪轉(zhuǎn)：

size 100M

當(dāng)日志文件大小超過 100MB 時(shí)進(jìn)行輪轉(zhuǎn)。

3. 保留日志數(shù)量

保留指定數(shù)量的日志文件：

rotate 7

保留 7 個(gè)輪轉(zhuǎn)后的日志文件，超出部分會(huì)被刪除。

4. 壓縮日志

壓縮輪轉(zhuǎn)后的日志文件：

compress

延遲壓縮：

delaycompress

5. 處理空文件

如果日志文件為空，不進(jìn)行輪轉(zhuǎn)：

notifempty

6. 創(chuàng)建新日志文件

指定新日志文件的權(quán)限和所有者：

create 640 root adm

六、日志輪轉(zhuǎn)的注意事項(xiàng)

確保日志路徑正確：配置文件中指定的日志路徑必須正確，否則輪轉(zhuǎn)不會(huì)生效。

避免重復(fù)配置：如果系統(tǒng)已經(jīng)為某個(gè)日志文件配置了輪轉(zhuǎn)策略，請(qǐng)不要重復(fù)配置。

測(cè)試配置文件：在生產(chǎn)環(huán)境中，建議先在測(cè)試環(huán)境中驗(yàn)證配置文件的正確性。

監(jiān)控日志輪轉(zhuǎn)：定期檢查日志輪轉(zhuǎn)是否按預(yù)期執(zhí)行，確保沒有遺漏或錯(cuò)誤。

七、總結(jié)

通過合理配置 logrotate，可以有效管理日志文件的大小和數(shù)量，避免日志文件占用過多磁盤空間。logrotate 提供了靈活的配置選項(xiàng)，可以根據(jù)實(shí)際需求定制輪轉(zhuǎn)策略。希望以上內(nèi)容能幫助你更好地管理 Linux 系統(tǒng)的日志文件。

藍(lán)隊(duì)云官網(wǎng)上擁有完善的技術(shù)支持庫(kù)可供參考，大家可自行查閱，更多技術(shù)問題，可以直接咨詢。同時(shí)，藍(lán)隊(duì)云整理了運(yùn)維必備的工具包免費(fèi)分享給大家使用，需要的朋友可以直接咨詢。

更多技術(shù)知識(shí)，藍(lán)隊(duì)云期待與你一起探索。