Linux服务器日志轮转策略有哪些

Linux服务器日志轮转策略全览

一 核心策略维度

• 按时间轮转：使用daily/weekly/monthly/yearly设定固定周期，便于按天/周/月做归档与审计。
• 按大小轮转：使用size 10M/100M/1G在日志达到阈值立即切割，适合突发流量或大文件场景。
• 时间与大小组合：如daily + size 50M，任一条件先到即触发，兼顾时效与容量。
• 保留与老化：用rotate N控制保留份数；用maxage D按天数清理旧文件，二者可配合实现“数量+时间”双重约束。
• 命名与归档：用dateext生成日期后缀（如 messages-20251123），配合dateformat自定义格式；用olddir /path将历史日志迁至专用目录（需与当前日志同文件系统）。
• 压缩与延迟压缩：compress节省空间；delaycompress常用于保留最近一份未压缩日志以便快速排查。
• 文件创建与权限：用create 0644 root adm在轮转后重建日志并设置权限/属主/属组。
• 空文件与缺失处理：notifempty避免空文件切割；missingok在日志缺失时不报错。
• 执行控制与钩子：sharedscripts让多文件共享一次脚本；prerotate/postrotate/endscript在轮转前后执行自定义命令（如通知服务重开日志）。
• 运行方式：logrotate不是常驻守护进程，通常由**/etc/cron.daily/logrotate**每日触发，也可自定义Cron或手动执行。

二 常用策略模板与适用场景

三 关键配置指令速查

• 周期与触发：daily/weekly/monthly/yearly；size 50M；可组合触发。
• 保留与老化：rotate N；maxage D（按天清理）。
• 压缩与命名：compress；delaycompress；dateext；dateformat -%Y%m%d-%s。
• 文件与权限：create mode owner group；copytruncate（复制后截断，存在极小数据丢失风险）；olddir dir。
• 容错与空文件：missingok；notifempty。
• 执行与钩子：sharedscripts；prerotate/endscript、postrotate/endscript；su user group切换执行身份。

四 实施与运维要点

• 配置落地：在**/etc/logrotate.conf定义全局默认，在/etc/logrotate.d/**为各应用拆分配置；修改后无需重启系统服务。
• 触发机制：默认由**/etc/cron.daily/logrotate**每日运行；也可自定义Cron或手动执行以满足更高频需求。
• 测试与排错：用logrotate -d进行干跑调试、-f强制执行、-v查看详细过程；检查**/var/lib/logrotate/status**了解最近轮转状态。
• 服务重开：优先使用“create + postrotate 发送HUP/reload”让应用重开日志句柄；若应用不支持，再考虑copytruncate。
• 常见问题：权限/属主错误、SELinux策略限制、路径不匹配、脚本执行失败等，均可通过调试模式、状态文件与系统日志定位。