centos中golang日志的清理策略

CentOS 中 Golang 日志清理策略

策略总览

• 在 CentOS 上，常见的清理策略有两类：
  1. 使用系统级的 logrotate 统一管理日志轮转与清理；
  2. 在应用内集成 lumberjack 等库，按大小/时间自动轮转并清理。
• 建议将日志写入具备日志管理能力的目标（如 /var/log/ 或 systemd journal），并为日志目录设置合适的权限与属主，便于集中采集与归档。

方案一 使用 logrotate 统一管理

• 适用场景：已有大量服务，需要统一策略、集中审计与压缩归档。
• 基本配置示例（创建文件：/etc/logrotate.d/golang-app）：

  /var/log/myapp.log {
      daily
      rotate 7
      compress
      missingok
      notifempty
      create 0640 root root
  }
  

  • 关键参数说明：
    • daily：按天轮转；
    • rotate 7：保留最近 7 份旧日志；
    • compress：对旧日志进行 gzip 压缩；
    • missingok：日志文件不存在时不报错；
    • notifempty：日志为空时不轮转；
    • create 0640 root root：轮转后创建新文件，权限 0640，属主/属组 root/root。
• 验证与生效：
  • 语法检查：sudo logrotate -d /etc/logrotate.d/golang-app
  • 强制执行：sudo logrotate -f /etc/logrotate.d/golang-app
• 高级用法（按大小触发、延迟压缩、轮转后执行脚本）：

  /var/log/myapp.log {
      size 100M
      rotate 30
      compress
      delaycompress
      missingok
      notifempty
      create 0640 root adm
      sharedscripts
      postrotate
          /usr/bin/systemctl reload myapp.service >/dev/null 2>&1 || true
      endscript
  }
  

  • 说明：size 100M 表示当文件达到 100MB 时触发轮转；delaycompress 常用于让正在写入的日志先保留到下一次轮转再压缩；postrotate 可在轮转后执行重载，确保应用继续写入新文件。

方案二 在应用内使用 lumberjack 轮转

• 适用场景：希望将日志策略封装在二进制中，部署到不同环境无需额外系统配置。
• 使用步骤：
  • 安装库：go get gopkg.in/natefinch/lumberjack.v2
  • 示例代码（结合 logrus 或标准库）：

    package main
    
    import (
        "github.com/sirupsen/logrus"
        "gopkg.in/natefinch/lumberjack.v2"
    )
    
    func main() {
        logger := logrus.New()
        logger.SetFormatter(&logrus.JSONFormatter{})
        logger.SetOutput(&lumberjack.Logger{
            Filename:   "/var/log/myapp.log", // 日志路径
            MaxSize:    10,                  // 单个文件最大 10MB
            MaxBackups: 7,                  // 最多保留 7 个备份
            MaxAge:     30,                  // 备份最长保留 30 天
            Compress:   true,                // 启用压缩
        })
        logger.Info("hello, world")
    }
    

  • 清理逻辑由库自动完成：当达到 MaxSize/MaxBackups/MaxAge 任一条件时触发轮转并清理最旧文件。

策略对比与选择建议

• 对比要点：

  维度	logrotate	lumberjack
  管理方式	系统级、集中配置	应用内、随二进制
  触发条件	按时间/按大小（size）	按大小/按时间/按保留数量
  清理依据	保留份数（rotate）、按天/按大小策略	MaxBackups、MaxAge
  运维成本	低（统一策略），需了解配置	低（代码即策略），需重新部署
  典型场景	多服务统一治理、对接 syslog/journal	容器/短生命周期任务、简化部署

• 选择建议：

  • 多服务、物理机/虚拟机环境优先用 logrotate；
  • 容器化或希望“一次构建、到处运行”优先用 lumberjack；
  • 也可组合：应用内按大小快速切割，系统侧再做按天压缩与长期保留。

实施要点与运维建议

• 权限与安全：日志目录建议设为 0755，日志文件 0640，属主 root:adm 或应用运行用户，避免日志泄露与写入失败。
• 避免重复轮转：若应用内已用 lumberjack，通常不再用 logrotate 对同一文件做 size 触发；可让 logrotate 仅负责压缩/归档与过期清理。
• 触发方式取舍：按天便于审计与归档，按大小更可控容量；可按需选择或组合使用。
• 验证与演练：变更后用 logrotate -d/-f 验证，定期抽检压缩与清理是否生效。
• 监控与告警：对日志目录容量设置 磁盘告警，防止写满导致业务异常。