您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
# Linux系统下Logrotate服务介绍
## 一、Logrotate概述
### 1.1 什么是Logrotate
Logrotate是Linux系统中一个用于管理系统日志文件的实用工具,它可以自动对日志文件进行**轮转(rotation)**、**压缩**、**删除**以及**邮件通知**等操作。该工具通过周期性地处理日志文件,有效解决了日志文件不断增长导致的磁盘空间占用问题。
### 1.2 核心功能特性
- **自动轮转**:按时间或大小条件创建新日志
- **压缩归档**:支持gzip/bzip2/xz等多种压缩方式
- **日志清理**:可配置保留的日志文件数量
- **邮件通知**:轮转后可通过邮件发送日志内容
- **脚本扩展**:支持预执行和后执行自定义脚本
- **权限保持**:轮转后保持原文件的属主和权限
### 1.3 典型应用场景
- Web服务器日志管理(Nginx/Apache)
- 系统日志维护(/var/log/messages)
- 应用日志处理(MySQL/PHP-FPM)
- 安全审计日志轮转
## 二、Logrotate工作原理
### 2.1 系统架构
```mermaid
graph TD
A[Logrotate主程序] --> B[读取配置文件]
B --> C[检查触发条件]
C -->|满足条件| D[执行轮转操作]
D --> E[创建新日志文件]
D --> F[压缩旧日志]
D --> G[执行自定义脚本]
通过cron定时任务触发:
# 查看系统调度
cat /etc/cron.daily/logrotate
依赖系统邮件服务(如配置mail参数)
需要对应服务的配合(如通知服务重新打开日志文件)
各Linux发行版安装命令:
| 发行版 | 安装命令 |
|---|---|
| CentOS/RHEL | yum install logrotate |
| Ubuntu/Debian | apt-get install logrotate |
| Arch Linux | pacman -S logrotate |
验证安装:
logrotate --version
# 示例输出:logrotate 3.18.0
/etc/logrotate.conf 示例:
# 全局设置
weekly # 每周轮转
rotate 4 # 保留4个历史版本
create # 轮转后创建新文件
compress # 启用压缩
include /etc/logrotate.d # 包含子配置
# 系统日志特殊配置
/var/log/wtmp {
monthly
minsize 1M
create 0664 root utmp
rotate 1
}
在/etc/logrotate.d/下创建新配置(以Nginx为例):
/var/log/nginx/*.log {
daily
missingok
rotate 14
compress
delaycompress
notifempty
create 0640 www-data adm
sharedscripts
postrotate
[ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`
endscript
}
关键参数说明:
- daily:每天轮转
- missingok:日志不存在时不报错
- delaycompress:延迟一次再压缩
- sharedscripts:所有日志轮转完再执行脚本
# 按大小触发(100M)
/var/log/app.log {
size 100M
rotate 5
}
# 混合条件(每周或超过50M)
/var/log/app.log {
weekly
size 50M
rotate 5
}
处理正在写入的日志:
/var/log/mysql.log {
copytruncate # 先拷贝后清空
rotate 7
}
多日志文件配置:
/var/log/tomcat/*.log /var/log/tomcat/catalina.out {
daily
rotate 30
}
/var/log/secure.log {
monthly
rotate 6
compress
create 0600 root root
postrotate
/usr/libexec/secure-log-notify
endscript
}
Nginx日志轮转优化配置:
/var/log/nginx/*log {
daily
rotate 365
compress
dateext
dateformat -%Y%m%d
extension .log
missingok
notifempty
sharedscripts
postrotate
/bin/kill -USR1 $(cat /run/nginx.pid 2>/dev/null) 2>/dev/null || true
endscript
}
MySQL慢查询日志配置:
/var/log/mysql/mysql-slow.log {
weekly
rotate 8
create 640 mysql adm
delaycompress
postrotate
mysqladmin flush-logs
endscript
}
Java应用日志配置:
/opt/app/logs/*.log {
daily
rotate 30
compress
dateext
missingok
copytruncate
size 100M
}
问题1:轮转后服务无法写入新日志 - 检查create参数权限设置 - 确认postrotate脚本正确通知服务
问题2:轮转未按时执行
# 手动测试配置
logrotate -vf /etc/logrotate.d/nginx
强制运行并显示详细信息:
logrotate -d /etc/logrotate.conf # 调试模式
logrotate -v /etc/logrotate.conf # 详细输出
检查状态文件:
cat /var/lib/logrotate/status
delaycompressmissingoknocompress避免压缩存储su参数指定用户组:
/var/log/app.log {
su appuser appgroup
}
设置日志轮转监控:
# 检查最近轮转记录
grep logrotate /var/log/cron
# 监控配置变更
auditctl -w /etc/logrotate.d/ -p wa
建议对重要日志实施额外备份:
# 示例备份脚本
tar -czf /backup/logs-$(date +%Y%m%d).tar.gz /var/log/app/
| 工具 | 特点 | 适用场景 |
|---|---|---|
| Logrotate | 系统集成度高,配置灵活 | 通用日志管理 |
| Apache rotatelogs | 与Web服务器深度集成 | Apache专用 |
| Systemd-journald | 二进制日志,结构化存储 | Systemd系统 |
容器内日志管理方案:
# Dockerfile示例
RUN apt-get install -y logrotate && \
mkdir /etc/logrotate.d/myapp
COPY myapp-logrotate /etc/logrotate.d/myapp
AWS环境下的特殊配置:
/var/log/ec2/*.log {
size 100M
rotate 5
lastaction
aws s3 cp /var/log/ec2 s3://my-bucket/logs/ --recursive --exclude "*" --include "*.gz"
endaction
}
Logrotate作为Linux系统日志管理的标准工具,通过合理的配置可以: - 有效控制系统日志增长 - 保持日志文件的可管理性 - 满足合规性要求 - 降低存储成本
建议结合具体业务需求: 1. 关键业务日志延长保留周期 2. 高频日志适当增加轮转频率 3. 对性能敏感服务使用copytruncate模式 4. 定期审计日志配置有效性
通过本文介绍的配置方法和最佳实践,用户可以构建出高效可靠的日志管理系统。
附录:常用命令速查
# 手动立即执行轮转
logrotate -f /etc/logrotate.d/app
# 测试配置文件语法
logrotate -d /etc/logrotate.d/nginx
# 查看最后执行时间
grep logrotate /var/log/syslog | tail -n 5
”`
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。