答案:logrotate 可自动切割 linux 日志并支持邮件通知。通过配置 d aily、rotate 等参数实现按天切割、保留 7 份备份,使用 postrotate 脚本在切割后触发 mail 命令发送通知,需配合 ssmtp 等 工具 配置 SMTP 邮件服务,最后用 logrotate - d 调试、- f 强制执行验证效果。
Linux 系统中日志文件会随着时间不断增长,过大的日志不仅占用磁盘空间,还会影响排查问题的效率。使用 logrotate 是实现日志切割的标准方式,它能自动按时间或大小分割日志,并支持压缩、归档等操作。更进一步,可以通过配置在日志切割后发送邮件通知,便于运维人员掌握日志处理状态。
logrotate 基本工作原理
logrotate 是 Linux 自带的日志管理 工具 ,通常由 cron 每天自动调用执行。它通过读取 配置文件 来判断哪些日志需要切割,以及如何处理旧日志。
主要配置目录:
每个服务(如nginx、tomcat)可在此目录下创建独立配置文件,避免修改主配置。
配置日志切割并启用邮件通知
要实现日志切割后发送邮件,关键是利用 logrotate 的 postrotate 脚本,在日志完成切割后触发邮件发送动作。
sudo vim /etc/logrotate.d/nginx
内容示例如下:
/var/log/nginx/*.log {daily missingok rotate 7 compress delaycompress notifempty create 0640 www-data adm sharedscripts postrotate if [-f /var/run/nginx.pid]; then kill -USR1 `cat /var/run/nginx.pid` fi echo "Nginx 日志已于 $(date)完成切割 " | mail -s "Nginx 日志切割通知 " admin@example.com endscript }关键点说明:
- daily:每天切割一次
- rotate 7:保留 7 个历史日志文件
- compress:使用 gzip 压缩旧日志
- sharedscripts:确保 postrotate 脚本只执行一次,即使有多个日志文件
- postrotate … endscript:切割后执行的命令块
- mail 命令发送通知:需系统已配置可用的邮件发送服务(如 ssmtp、sendmail 或 msmtp)
配置系统邮件发送功能
若系统未配置邮件发送,logrotate 无法发出通知。推荐使用 ssmtp 或msmtp将邮件转发到外部 SMTP 服务器。
安装 ssmtp:
sudo apt install ssmtp
编辑配置:
sudo vim /etc/ssmtp/ssmtp.conf
添加内容:
root=your_email@gmail.com mailhub=smtp.gmail.com:587 AuthUser=your_email@gmail.com AuthPass=your_app_password UseTLS=YES UseSTARTTLS=YES保存后测试发信:
echo “ 测试邮件 ” | mail -s “test” admin@example.com
确保能收到邮件后再启用 logrotate 通知。
验证与调试 logrotate
使用以下命令手动运行并查看详细输出:
sudo logrotate -d /etc/logrotate.d/nginx
-d表示 debug 模式,不会真正执行切割,仅模拟过程。
确认无误后可强制执行一次:
sudo logrotate -f /etc/logrotate.d/nginx
检查日志目录是否有新生成的 .1 文件,并确认是否收到邮件。
基本上就这些。只要配置好 logrotate 和邮件通道,就能实现自动切割 + 通知,提升系统可观测性又不增加维护负担。
