CentOS Cleanup能自动清理日志文件吗

结论与定位

• 若你指的是网络上流传的“CentOS Cleanup”这类优化/一键清理脚本或文章，它们通常只是把若干清理命令（如清理 YUM 缓存、删除旧内核、按天删除 /var/log/*.log 等）组合在一起，并不会常驻后台自动运行；是否“自动”取决于你是否将其放入 cron 定时任务或系统服务中。换言之，默认不会自动清理，需要你配置后才可实现自动化。

更稳妥的自动清理方案

• 使用 logrotate 做日志轮转（系统自带、长期维护推荐）

  • 典型配置示例（/etc/logrotate.d/myapp）：

    /var/log/myapp/*.log {
        daily
        rotate 7
        compress
        delaycompress
        missingok
        notifempty
        create 0640 root adm
        sharedscripts
        postrotate
            /bin/kill -HUP $(cat /var/run/syslogd.pid 2>/dev/null) 2>/dev/null || true
        endscript
    }
    

  • 手动触发一次：logrotate -vf /etc/logrotate.d/myapp
  • 说明：按天轮转、保留7份、压缩旧日志、空文件不轮转，轮转后可执行 postrotate 让服务重新打开日志文件。

• 清理 journald 系统日志（systemd 系统）

  • 查看占用：journalctl --disk-usage
  • 按时间保留：journalctl --vacuum-time=2weeks
  • 按大小限制：journalctl --vacuum-size=100M
  • 永久生效：在 /etc/systemd/journald.conf 设置 SystemMaxUse=100M 并重启服务。

• 用 cron 定期删除应用日志（适合非 systemd 管理的日志或自定义目录）

  • 示例（每天 2:00 删除 /var/log 下 7 天前的 .log 文件）：

    0 2 * * * find /var/log -type f -name "*.log" -mtime +7 -exec rm -f {} \;
    

  • 也可先“截断”再删除，减少对正在写入日志的影响：

    find /var/log -type f -name "*.log" -size +50M -mtime +7 -exec truncate -s 0 {} \;
    

  • 建议将命令放入脚本，再由 cron 调用，便于维护与日志审计。

安全与维护建议

• 优先使用 logrotate 的轮转与压缩机制，避免直接删除正在写入的日志文件；若必须清空，使用 truncate -s 0 或重定向 > 以保留文件 inode 与权限，减少应用异常。
• 清理前确认日志保留周期满足审计与故障排查需求；对关键业务先备份再清理。
• 对 journald 设置上限（如 SystemMaxUse）并结合 –vacuum-time/size 做周期性维护，防止无限增长。