如何管理日志轮转 logrotate

P粉602998670

发布时间：2025-08-04 14:28:01

1072人浏览过

来源于php中文网

原创

logrotate 的配置与管理需遵循以下步骤：一、理解其通过 cron 每日执行，依据 /etc/logrotate.conf 和 /etc/logrotate.d/ 下的配置对日志进行轮转，支持按时间或大小触发，具备压缩、保留指定数量备份、执行脚本等功能；二、编写自定义配置如 /etc/logrotate.d/nginx，关键参数包括 daily（每日轮转）、missingok（文件缺失不报错）、rotate 7（保留7份）、compress（压缩）、delaycompress（延迟压缩最新一份）、notifempty（空文件不轮转）、create（创建新文件并设权限）、sharedscripts（脚本只执行一次）、postrotate...endscript（轮转后重载服务）；三、测试配置时先用 logrotate -d 检查调试输出，再用 -f 强制执行测试，并通过 grep logrotate /var/log/cron 或 /var/log/syslog 查看执行记录，必要时配置 mail 接收通知；四、常见问题包括服务未 reload 导致写入旧文件（应使用 reload 或慎用 copytruncate）、磁盘空间不足（合理设置保留数量和压缩）、权限错误（create 用户组需匹配服务运行用户）；最佳实践为每个服务单独配置、使用 delaycompress 与 compress 结合、定期检查轮转状态、关键服务添加 reload、避免 copytruncate 除非无法 reload，正确配置后 logrotate 可长期稳定自动运行。

如何管理日志轮转 logrotate

管理日志轮转（logrotate）是 Linux 系统运维中非常重要的一个环节，它能自动归档、压缩、删除旧日志，避免日志文件无限增长占用磁盘空间。下面介绍如何有效配置和管理 logrotate。

一、理解 logrotate 的基本工作方式

logrotate 是一个按计划运行的工具（通常通过 cron 每天执行一次），它根据配置文件定义的规则对日志文件进行轮转。核心功能包括：

按时间（每日、每周、每月）或文件大小轮转日志
保留指定数量的旧日志备份
轮转后自动压缩日志
支持轮转前后执行自定义脚本（如重启服务）

配置文件一般位于：

主配置文件：
```
/etc/logrotate.conf
```
配置目录：
```
/etc/logrotate.d/
```
（推荐将服务日志配置放在这里）

二、编写和管理自定义 logrotate 配置

以 Nginx 日志为例，创建

/etc/logrotate.d/nginx

：

/var/log/nginx/*.log {
    daily
    missingok
    rotate 7
    compress
    delaycompress
    notifempty
    create 0644 www-data adm
    sharedscripts
    postrotate
        systemctl reload nginx > /dev/null 2>&1 || true
    endscript
}

关键参数说明：

```
daily
```
：每天轮转一次（也可用 weekly、monthly）
```
missingok
```
：日志文件不存在时不报错
```
rotate 7
```
：保留最近 7 个轮转日志（即 7 天）
```
compress
```
：启用压缩（默认用 gzip）
```
delaycompress
```
：延迟压缩，保留最近一份日志不压缩，常用于避免服务写入问题
```
notifempty
```
：日志为空时不轮转
```
create 0644 user group
```
：轮转后创建新日志文件，并设置权限和属主
```
sharedscripts
```
：所有日志只执行一次 postrotate 脚本（避免为每个文件都执行）
```
postrotate ... endscript
```
：轮转后执行的命令，如重载服务

注意：如果不使用 sharedscripts，postrotate 会为每个匹配的日志文件执行一次，可能导致多次 reload。

三、测试和调试 logrotate 配置

在实际运行前，建议先测试配置是否正确：

VWO

一个A/B测试工具

下载

1. 语法检查

logrotate -d /etc/logrotate.d/nginx

-d

表示 debug 模式，不会真正执行，只输出将要执行的操作，用于验证配置逻辑。

2. 手动强制执行一次

logrotate -f /etc/logrotate.d/nginx

-f

强制轮转，可用于测试或紧急归档。

3. 查看执行日志

logrotate 本身不输出详细日志，但你可以查看系统日志确认是否执行：

grep logrotate /var/log/cron
# 或
grep logrotate /var/log/syslog

也可以在配置中加入

mail

参数将日志发送到邮箱（需配置邮件服务）。

四、常见问题与最佳实践

✅ 常见问题

服务未重载导致日志无法写入新文件
轮转后，旧日志被移动，服务仍在写原文件句柄。必须 reload 服务（如
```
nginx reload
```
）才能写入新文件。使用
```
copytruncate
```
可避免 reload，但有数据丢失风险。
磁盘空间不足
设置合理的
```
rotate
```
数量和
```
compress
```
，并监控日志目录大小。
权限错误
确保
```
create
```
指定的用户和组与服务运行用户一致，否则服务无法写入新日志。

✅ 最佳实践

将每个服务的日志配置单独放在
```
/etc/logrotate.d/
```
下
使用
```
delaycompress
```
+
```
compress
```
平衡性能与空间
定期检查 logrotate 是否正常运行（可通过监控日志文件大小或轮转时间）
对关键服务添加
```
postrotate
```
reload 操作
避免使用
```
copytruncate
```
，除非无法 reload 服务

基本上就这些。只要配置得当，logrotate 可以长期稳定运行，无需人工干预。关键是理解每个参数的含义，并通过测试确保配置生效。

sysctl net.ipv4.tcp_tw_recycle=1 已废弃后替代方案与风险

Linux 系统突然出现 Read-only file system 如何快速定位和修复

dmesg 显示 "INFO: rcu detected stall" 的 CPU 卡死或中断风暴解决

Linux 出现 "TCP: out of memory -- consider tuning tcp_mem" 后的正确处理顺序

Linux 系统时间被恶意修改后如何找入侵痕迹（不依赖 chrony）

相关专题

nginx 重启

nginx重启对于网站的运维来说是非常重要的，根据不同的需求，可以选择简单重启、平滑重启或定时重启等方式。本专题为大家提供nginx重启的相关的文章、下载、课程内容，供大家免费下载体验。

230

2023.07.27

nginx 配置详解

Nginx的配置是指设置和调整Nginx服务器的行为和功能的过程。通过配置文件，可以定义虚拟主机、HTTP请求处理、反向代理、缓存和负载均衡等功能。Nginx的配置语法简洁而强大，允许管理员根据自己的需要进行灵活的调整。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

499

2023.08.04

nginx配置详解

NGINX与其他服务类似，因为它具有以特定格式编写的基于文本的配置文件。本专题为大家提供nginx配置相关的文章，大家可以免费学习。

498

2023.08.04

tomcat和nginx有哪些区别

tomcat和nginx的区别：1、应用领域；2、性能；3、功能；4、配置；5、安全性；6、扩展性；7、部署复杂性；8、社区支持；9、成本；10、日志管理。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

227

2024.02.23

nginx报404怎么解决

当访问 nginx 网页服务器时遇到 404 错误，表明服务器无法找到请求资源，可以通过以下步骤解决：1. 检查文件是否存在且路径正确；2. 检查文件权限并更改为 644 或 755；3. 检查 nginx 配置，确保根目录设置正确、没有冲突配置等等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

334

2024.07.09