如何管理日志轮转 logrotate

logrotate 的配置与管理需遵循以下步骤：一、理解其通过 cron 每日执行，依据 /etc/logrotate.conf 和 /etc/logrotate.d/ 下的配置对日志进行轮转，支持按时间或大小触发，具备压缩、保留指定数量备份、执行脚本等功能；二、编写自定义配置如 /etc/logrotate.d/nginx，关键参数包括 daily（每日轮转）、missingok（文件缺失不报错）、rotate 7（保留7份）、compress（压缩）、delaycompress（延迟压缩最新一份）、notifempty（空文件不轮转）、create（创建新文件并设权限）、sharedscripts（脚本只执行一次）、postrotate…endscript（轮转后重载服务）；三、测试配置时先用 logrotate -d 检查调试输出，再用 -f 强制执行测试，并通过 grep logrotate /var/log/cron 或 /var/log/syslog 查看执行记录，必要时配置 mail 接收通知；四、常见问题包括服务未 reload 导致写入旧文件（应使用 reload 或慎用 copytruncate）、磁盘空间不足（合理设置保留数量和压缩）、权限错误（create 用户组需匹配服务运行用户）；最佳实践为每个服务单独配置、使用 delaycompress 与 compress 结合、定期检查轮转状态、关键服务添加 reload、避免 copytruncate 除非无法 reload，正确配置后 logrotate 可长期稳定自动运行。

管理日志轮转（logrotate）是 linux 系统运维中非常重要的一个环节，它能自动归档、压缩、删除旧日志，避免日志文件无限增长占用磁盘空间。下面介绍如何有效配置和管理 logrotate。

一、理解 logrotate 的基本工作方式

logrotate 是一个按计划运行的工具（通常通过 cron 每天执行一次），它根据配置文件定义的规则对日志文件进行轮转。核心功能包括：

• 按时间（每日、每周、每月）或文件大小轮转日志
• 保留指定数量的旧日志备份
• 轮转后自动压缩日志
• 支持轮转前后执行自定义脚本（如重启服务）

配置文件一般位于：

• 主配置文件：

  /etc/logrotate.conf
• 配置目录：

  /etc/logrotate.d/

  （推荐将服务日志配置放在这里）

二、编写和管理自定义 logrotate 配置

以 nginx 日志为例，创建

/etc/logrotate.d/nginx

：

/var/log/nginx/*.log {     daily     missingok     rotate 7     compress     delaycompress     notifempty     create 0644 www-data adm     sharedscripts     postrotate         systemctl reload nginx > /dev/null 2>&1 || true     endscript }

关键参数说明：

• daily

  ：每天轮转一次（也可用 weekly、monthly）

• missingok

  ：日志文件不存在时不报错

• rotate 7

  ：保留最近 7 个轮转日志（即 7 天）

• compress

  ：启用压缩（默认用 gzip）

• delaycompress

  ：延迟压缩，保留最近一份日志不压缩，常用于避免服务写入问题

• notifempty

  ：日志为空时不轮转

• create 0644 user group

  ：轮转后创建新日志文件，并设置权限和属主

• sharedscripts

  ：所有日志只执行一次 postrotate 脚本（避免为每个文件都执行）

• postrotate ... endscript

  ：轮转后执行的命令，如重载服务

注意：如果不使用 sharedscripts，postrotate 会为每个匹配的日志文件执行一次，可能导致多次 reload。

三、测试和调试 logrotate 配置

在实际运行前，建议先测试配置是否正确：

1. 语法检查

logrotate -d /etc/logrotate.d/nginx

-d

表示 debug 模式，不会真正执行，只输出将要执行的操作，用于验证配置逻辑。

2. 手动强制执行一次

logrotate -f /etc/logrotate.d/nginx

-f

强制轮转，可用于测试或紧急归档。

3. 查看执行日志

logrotate 本身不输出详细日志，但你可以查看系统日志确认是否执行：

grep logrotate /var/log/cron # 或 grep logrotate /var/log/syslog

也可以在配置中加入

mail

参数将日志发送到邮箱（需配置邮件服务）。

四、常见问题与最佳实践

✅ 常见问题

• 服务未重载导致日志无法写入新文件
  轮转后，旧日志被移动，服务仍在写原文件句柄。必须 reload 服务（如

  nginx reload

  ）才能写入新文件。使用

  copytruncate

  可避免 reload，但有数据丢失风险。

• 磁盘空间不足
  设置合理的

  rotate

  数量和

  compress

  ，并监控日志目录大小。

• 权限错误
  确保

  create

  指定的用户和组与服务运行用户一致，否则服务无法写入新日志。

✅ 最佳实践

• 将每个服务的日志配置单独放在

  /etc/logrotate.d/

  下

• 使用

  delaycompress

  +

  compress

  平衡性能与空间

• 定期检查 logrotate 是否正常运行（可通过监控日志文件大小或轮转时间）
• 对关键服务添加

  postrotate

  reload 操作

• 避免使用

  copytruncate

  ，除非无法 reload 服务

基本上就这些。只要配置得当，logrotate 可以长期稳定运行，无需人工干预。关键是理解每个参数的含义，并通过测试确保配置生效。