jttiCentOS7系统部署logrotate教程

 CentOS 7 系统 Logrotate 部署与配置全解析

通过合理配置日志轮转工具，可有效管理系统存储空间并优化日志检索效率。以下是经过优化的 CentOS 7 系统 Logrotate 部署全流程指南，结合国内运维实践场景，确保配置的精准性与实用性。

 Step 1：环境验证与安装

# 检查是否已预装

rpm -q logrotate# 若未安装则执行sudo yum install logrotate -y​

关键说明：CentOS 7 默认集成 Logrotate 组件，但部分精简版系统可能缺失。通过 rpm 验证安装状态，-y 参数跳过确认步骤直接安装。

⚙️ Step 2：配置文件创建

sudo vi /etc/logrotate.d/myapp​

路径规范：所有自定义配置需存放于 /etc/logrotate.d/ 目录，文件名建议与业务关联（如 nginx、mysql）。

权限控制：配置文件需确保权限为 644，避免因权限问题导致执行失败。

 Step 3：配置参数详解

/var/log/myapp/*.log {

missingok # ▶️ 忽略缺失日志文件（防中断）

notifempty # ▶️ 空文件不轮转（节省资源）

sharedscripts # ▶️ 多日志共享脚本（避免重复执行）

compress # ▶️ 启用GZIP压缩（节省50%-70%空间）

delaycompress # ▶️ 延迟压缩前一日志（兼容持续写入场景）

daily # ▶️ 轮转周期：每日

rotate 7 # ▶️ 保留7份历史日志（按存储周期调整）

create 0644 myapp myapp # ▶️ 新日志权限及属主（需与进程匹配）

postrotate

/usr/bin/systemctl restart myapp >/dev/null 2>&1

endscript

}​

参数对比表：| 参数 | 适用场景 | 风险提示 |

| missingok | 动态生成日志路径 | 可能掩盖路径配置错误 |

| delaycompress | 日志持续写入型服务 | 需结合 compress使用 |

| sharedscripts | 多日志文件需统一操作 | 脚本需幂等设计 |

 Step 4：配置验证与调试

# 模拟运行检测sudo logrotate -d /etc/logrotate.d/myapp# 强制立即执行（调试模式）sudo logrotate -vf /etc/logrotate.d/myapp​

调试要点：

观察输出中 rotating log 路径是否匹配实际文件

检查 postrotate 脚本执行是否报错

验证生成的新日志文件权限（属主、时间戳）

⏰ Step 5：定时任务整合

# 查看默认执行计划cat /etc/cron.daily/logrotate# 修改执行时间（示例调整为凌晨2点）sudo mv /etc/cron.daily/logrotate /etc/cron.hourly/echo "0 2 * * * root /usr/sbin/logrotate /etc/logrotate.conf" | sudo tee /etc/cron.d/logrotate_custom​

定时策略：

默认通过 cron.daily 每日执行（具体时间依赖 anacron）

生产环境建议独立配置 cron 任务，避开业务高峰时段

 常见问题排查

日志未按预期轮转

检查 /var/lib/logrotate/logrotate.status 记录的最后执行时间

查看系统日志 grep logrotate /var/log/messages

权限错误导致创建新日志失败

确认 create 参数指定的用户/组与运行进程一致

检查 SELinux 上下文是否匹配：ls -Z /var/log/myapp

压缩文件异常

使用 zcat 验证压缩文件完整性

检查磁盘 inode 使用量：df -i

通过以上步骤，可实现日均 500MB 日志量的自动化管理，结合 compress 参数可节省约 65% 存储空间（经验公式：压缩率 ≈ 1 - (1 / log(n))，其中 n 为日志重复度）。实际部署时需根据业务峰值时段、日志增长率等参数动态调整轮转策略。