答案：logrotate可自动切割linux日志并支持邮件通知。通过配置daily、rotate等参数实现按天切割、保留7份备份，使用postrotate脚本在切割后触发mail命令发送通知，需配合ssmtp等工具配置SMTP邮件服务，最后用logrotate -d调试、-f强制执行验证效果。

Linux系统中日志文件会随着时间不断增长，过大的日志不仅占用磁盘空间，还会影响排查问题的效率。使用logrotate是实现日志切割的标准方式，它能自动按时间或大小分割日志，并支持压缩、归档等操作。更进一步，可以通过配置在日志切割后发送邮件通知，便于运维人员掌握日志处理状态。

logrotate基本工作原理

logrotate是Linux自带的日志管理工具，通常由cron每天自动调用执行。它通过读取配置文件来判断哪些日志需要切割，以及如何处理旧日志。

主要配置目录：

• /etc/logrotate.conf：主配置文件
• /etc/logrotate.d/：第三方服务或自定义日志的配置文件存放目录

每个服务（如nginx、tomcat）可在此目录下创建独立配置文件，避免修改主配置。

配置日志切割并启用邮件通知

要实现日志切割后发送邮件，关键是利用logrotate的postrotate脚本，在日志完成切割后触发邮件发送动作。

以nginx为例，编辑配置文件：

sudo vim /etc/logrotate.d/nginx

内容示例如下：

 /var/log/nginx/*.log {     daily     missingok     rotate 7     compress     delaycompress     notifempty     create 0640 www-data adm     sharedscripts     postrotate         if [ -f /var/run/nginx.pid ]; then             kill -USR1 `cat /var/run/nginx.pid`         fi         echo "Nginx日志已于$(date)完成切割" | mail -s "Nginx日志切割通知" admin@example.com     endscript } 

关键点说明：

• daily：每天切割一次
• rotate 7：保留7个历史日志文件
• compress：使用gzip压缩旧日志
• sharedscripts：确保postrotate脚本只执行一次，即使有多个日志文件
• postrotate … endscript：切割后执行的命令块
• mail命令发送通知：需系统已配置可用的邮件发送服务（如ssmtp、sendmail或msmtp）

配置系统邮件发送功能

若系统未配置邮件发送，logrotate无法发出通知。推荐使用ssmtp或msmtp将邮件转发到外部SMTP服务器。

安装ssmtp：

AiTxt 文案助手

AiTxt 利用 Ai 帮助你生成您想要的一切文案，提升你的工作效率。

15

查看详情

sudo apt install ssmtp

编辑配置：

sudo vim /etc/ssmtp/ssmtp.conf

添加内容：

 root=your_email@gmail.com mailhub=smtp.gmail.com:587 AuthUser=your_email@gmail.com AuthPass=your_app_password UseTLS=YES UseSTARTTLS=YES 

保存后测试发信：

echo “测试邮件” | mail -s “test” admin@example.com

确保能收到邮件后再启用logrotate通知。

验证与调试logrotate

使用以下命令手动运行并查看详细输出：

sudo logrotate -d /etc/logrotate.d/nginx

-d表示debug模式，不会真正执行切割，仅模拟过程。

确认无误后可强制执行一次：

sudo logrotate -f /etc/logrotate.d/nginx

检查日志目录是否有新生成的.1文件，并确认是否收到邮件。

基本上就这些。只要配置好logrotate和邮件通道，就能实现自动切割+通知，提升系统可观测性又不增加维护负担。