logrotate是linux日志管理工具,通过cron定时调用实现日志自动切割、压缩与清理;以nginx为例,在/etc/logrotate.d/nginx中配置daily、rotate 7、compress等参数,结合postrotate脚本通知服务重载,确保日志高效轮转,避免磁盘溢出。
linux系统中日志文件如果长期不处理,会不断增大,影响系统性能和排查问题的效率。为了解决这个问题,通常采用 cron 和 logrotate 联合的方式来实现日志的自动切割、归档与清理。这套机制稳定可靠,是生产环境中的标准做法。
logrotate 是什么?
logrotate 是 Linux 系统自带的日志管理工具,专门用于自动切割日志文件。它可以根据文件大小、时间周期(如每天、每周)等条件触发切割,并支持压缩、删除旧日志、发送通知等操作。
配置文件一般位于:/etc/logrotate.conf,而具体服务的日志规则通常放在 /etc/logrotate.d/ 目录下。
如何配置 logrotate 实现日志切割?
以 Nginx 的访问日志为例,演示如何配置精准切割:
内容如下:
<font face="monospace"> /var/log/nginx/*.log { daily missingok rotate 7 compress delaycompress notifempty create 0640 www-data adm sharedscripts postrotate [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid` endscript } </font>
参数说明:
- daily:每天切割一次
- missingok:日志文件不存在时不报错
- rotate 7:保留最近 7 个备份(即 7 天)
- compress:启用压缩(.gz 格式)
- delaycompress:延迟压缩,最新一份日志不立即压缩
- notifempty:日志为空时不切割
- create 0640:切割后创建新日志文件,权限和所属用户/组设置
- sharedscripts:所有日志只执行一次 postrotate 脚本
- postrotate/endscript:脚本块,在切割后执行,用于通知服务重新打开日志文件
cron 如何触发 logrotate?
logrotate 本身不主动运行,它依赖 cron 定时任务来调用。大多数 Linux 发行版默认已配置好 cron 来每天执行 logrotate。
查看定时任务:
cat /etc/cron.daily/logrotate
该脚本内容通常是:
<font face="monospace"> #!/bin/sh /usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf EXITVALUE=$? if [ $EXITVALUE != 0 ]; then /usr/bin/logger -t logrotate "Alert exited with code $EXITVALUE" fi exit 0 </font>
这表示每天通过 cron 执行一次 logrotate,检查所有配置是否需要触发切割。
如果你想改为每小时切割一次,可以将脚本移到 /etc/cron.hourly/ 并修改配置使用 hourly 指令,但注意需手动创建状态文件并确保权限正确。
测试与调试技巧
在正式应用前,建议先测试配置是否正确:
- 语法检查:logrotate -d /etc/logrotate.d/nginx(debug 模式,不实际执行)
- 强制执行一次:logrotate -f /etc/logrotate.d/nginx
- 查看状态记录:cat /var/lib/logrotate/logrotate.status,确认最后处理时间
观察日志切割后,原文件是否重命名为 access.log.1.gz,新文件是否生成,服务是否正常写入新日志。
基本上就这些。只要配置好 logrotate 规则,并确保 cron 正常运行,就能实现日志的自动化管理,避免磁盘被日志撑满的问题。关键是理解每个指令的作用,并根据实际需求调整周期和保留策略。