🧭说明
logrotate是Linux系统中用于自动轮转、压缩、删除和邮件发送日志文件的工具,能有效防止日志文件占用过多磁盘空间。下面这个表格汇总了它的核心配置参数和用法。
| 类别 | 配置参数/命令 | 功能说明 |
|---|---|---|
| 轮转周期 | daily, weekly, monthly, yearly |
按时间周期触发轮转 |
size 10M, size 100k |
当日志文件达到指定大小时触发轮转 | |
| 文件处理 | rotate 5 |
保留5个轮转后的历史日志文件 |
compress, delaycompress |
压缩历史日志(delaycompress延迟压缩最新一个) |
|
missingok, notifempty |
日志缺失不报错;空文件不轮转 | |
create 644 root root |
轮转后创建新日志文件并设置权限 | |
copytruncate |
复制原日志后截断,适用于无法重启的进程 | |
| 执行控制 | prerotate/endscript, postrotate/endscript |
在轮转前/后执行自定义脚本 |
| 手动执行 | logrotate -f /etc/logrotate.d/nginx |
强制轮转指定配置 |
logrotate -d /etc/logrotate.d/nginx |
调试模式,验证配置但不实际执行 | |
logrotate -v /etc/logrotate.conf |
详细模式,显示处理过程 |
📁 配置文件与位置
logrotate的配置非常灵活,通常不需要修改主配置文件。
- 主配置文件 :
/etc/logrotate.conf。这里定义了全局默认设置。 - 自定义配置目录 :
/etc/logrotate.d/。这是最常使用的目录,每个应用程序(如Nginx、PHP)或服务都可以在这里拥有自己的配置文件,它们会覆盖全局默认值。系统管理员通常将分散的转储信息集中到主配置文件管理。
💡 实际应用示例
掌握理论后,来看看如何为常见服务配置logrotate。
-
Nginx日志轮转 :在
/etc/logrotate.d/nginx文件中配置以下内容,可以实现日志的每日轮转、压缩,并通知Nginx进程重新打开日志文件。bash/var/log/nginx/*.log { daily # 每天轮转 rotate 7 # 保留7天的备份 missingok # 日志丢失不报错 notifempty # 空文件不轮转 compress # 压缩旧日志 dateext # 使用日期作为备份文件的后缀 sharedscripts postrotate # 通知Nginx重新打开日志文件 if [ -f /run/nginx.pid ]; then kill -USR1 `cat /run/nginx.pid` fi endscript } -
系统日志文件 :对于由
rsyslog管理的系统日志(如/var/log/syslog),配置中通常包含postrotate脚本来重启rsyslogd服务。bash/var/log/syslog { rotate 7 daily missingok notifempty delaycompress compress postrotate /usr/bin/killall -HUP rsyslogd endscript }
🔧 手动执行与调试
虽然logrotate通过cron任务定期自动运行,但在修改配置后,手动执行和调试是确保配置正确的关键步骤。
-
强制轮转 :使用
-f或--force选项可以立即触发轮转,即使未达到条件。bashlogrotate -f /etc/logrotate.d/your-app -
调试配置 :强烈推荐 在使用
-f之前,先使用-d或--debug选项进行调试。此模式会模拟运行并显示详细过程,但不会实际修改任何日志文件,帮助发现配置错误。bashlogrotate -d /etc/logrotate.d/your-app
✅ 关键使用要点
- 理解
postrotate的作用 :对于许多服务(如Nginx、Apache),轮转后需要使用postrotate脚本通过信号通知服务重新打开日志文件。否则服务可能继续向已轮转(重命名)的旧文件写入日志。 - 优先使用调试模式 :在将新配置投入生产环境前,始终使用
logrotate -d进行测试,这可以避免因配置错误导致日志丢失。 - 注意权限问题 :如果日志文件由非root用户创建,可能需要在配置中使用
su指令指定正确的用户和组,以确保logrotate有权限进行轮转操作。