Linux日志轮转

最新推荐文章于 2025-10-21 14:18:34 发布

原创

最新推荐文章于 2025-10-21 14:18:34 发布 · 431 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux

本文介绍了Linux系统的日志管理系统rsyslog，包括处理日志的主要进程及其涉及的常见日志文件，如系统主日志、安全日志、邮件日志等。重点讲解了logrotate工具在日志轮转中的应用，以实现日志文件的有效管理和空间优化。

日志系统rsyslog

日志管理基础

rsyslog 日志管理 logrotate日志轮转采集 -----> 分析

一、处理日志的进程

rsyslogd：绝大部分日志记录，和系统操作有关，安全，认证sshd,su，计划任务at,cron… httpd/nginx/mysql: 可以自己的方式记录日志

[root@youngfit ~]# ps aux |grep rsyslogd 
root       717  0.0  0.0 219752  3880 ?        Ssl  09:05   0:00 /usr/sbin/rsyslogd -n //

二、常见的日志文件(系统、进程、应用程序)

tail /var/log/messages //系统主日志文件

tail -20 /var/log/messages

tail -f /var/log/messages //动态查看日志文件的尾部

tailf /var/log/secure //认证、安全

tail /var/log/maillog //跟邮件postfix相关

tail /var/log/cron //crond、at进程产生的日志

tail /var/log/dmesg //和系统启动相关

tail /var/log/yum.log //yum

tail /var/log/mysqld.log //MySQL

tail /var/log/xferlog //和访问FTP服务器相关

w //当前登录的用户 /var/lo

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

user_cui

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux日志轮转logrotate 和rsyslog日志服务

专注于计算机研发知识和资讯分享

09-13

1046

日志文件切割：以分隔割tomcat 的 catalina.out 文件为例子通过调整logrotate 的配置文件存放位置，来取消日志自动轮转的设置。比如存放在/etc/logrotate/tomcatTomcat日志切割dateextcompressnotifemptycrontab配置文件：crontab -e#mv /etc/anacrontab /etc/anacrontab.bak //取消日志自动轮转的设置,建议调整configfile，而不是修改crontab配置文件。

linux 日志轮转

2301_78195109的博客

12-06

470

logrotate本身不是系统守护进程，它是通过计划任务crond每天执行。一、logrotate (轮转，日志切割)将丢弃系统中最旧的日志文件，以节省空间。如果没有日志轮转，日志文件会越来越大。rsyslog 日志管理。logrotate日志轮转。

参与评论您还未登录，请先登录后发表或查看评论

linux日志轮转

weixin_53150440的博客

09-12

1171

linux日志轮转，查看系统时间，修改系统时间

linux日志轮转功能

dhxaohei的专栏

09-24

7891

日志的轮转是一种日志管理策略，可以简化管理。以/var/log/messages日志文件为例：先分四步讲解下轮转的过程。 1.系统只有messages文件，还没有轮转 touch messages 2.第一次轮转生成messages.1 mv messages messages.1 touch messages 3.第二次轮转生成messages

Nginx 日志轮转

最新发布

qq_46000731的博客

10-21

830

操作命令查看日志大小手动轮转清空日志删除旧日志启用自动轮转服务。

linux日志、日志轮转

weixin_43704834的博客

04-23

1439

日志轮转logrotate，linux系统日志

Linux：日志轮转

2502_90615759的博客

05-04

591

创建子配置文件添加以下内容daily # 每天轮转一次missingok # 日志丢失不报错rotate 3 # 保留3份旧日志create 0777 root root # 新文件权限为0777手动触发轮转logrotate -f /etc/logrotate.conf # -f表示强制轮转定期检查配置：确保日志轮转按预期执行，避免日志堆积。分离关键日志：为重要服务（如Nginx、MySQL）单独配置轮转规则。监控磁盘空间：结合df和du命令实时监控日志目录大小。

linux日志轮转（logrotate）

侯刚的博客

10-25

803

日志轮换，logrotate，logrotate参数说明，logrotate配置示例

六、Linux（centos）计划任务

西北风的曦

11-16

397

在linux操作系统中，除了用户即时执行的命令操作以外，我们有时还需要配置在指定的时间、指定的日期执行预先计划好的系统管理任务（如定期备份、定期采集监测数据）。 RHEL6系统中默认已安装了at、crontab软件包，通过atb和crond（进程名）这两个系统服务实现一次性、周期性计划任务的功能，并分别通过at、arontab命令进行计划任务设置。一次调度执行 —at 作用：计划任务主要是做一些周期性的任务，目前主要是用于做定期备份数据 at 只执行一次，执行完后删除语法格式 at <时间规格&

Linux-如何配置日志轮转

01-09

简介日志记录了程序运行时各种信息。通过日志可以分析用户行为，记录运行轨迹，查找程序问题。可惜磁盘的空间是有限的日志论战就像飞机里的黑匣子，记录的信息再重要也只能记录最后一段时间发生的事。为了节省空间和整理方便，日志文件经常需要按！时间或！大小等维度分成多份，删除时间久远的日志文件。主配置文件 vim /etc/logrotate.conf weekly：轮转的周期，一周轮转 rotate 4 ：保留4份 create：轮转后创建新文件 dateext ：使用日期作为后缀 #compress：是否压缩 include /etc/logrotate.d：包含该目录下的子配置文件对

Linux学习之日志轮转

才玖

08-19

1879

Linux学习之日志轮转简介什么是日志轮转为什么要日志轮转Logrotate什么是Logrotate如何配置简介什么是日志轮转日志轮转，也叫做日志切割，顾名思义嘛，就是把日志按照一定的时间节点或者一定的大小进行切割为什么要日志轮转我们的Linux系统常常被用来作为服务器使用嘛，自然就会保持着长时间的开机状态，每天不同的程序都会生成大量的日志，我们的系统本身也会有一些日志产生，如果不对这些日志进行清理，随着时间的推移，日志占用的空间就会越来越大，而我们的磁盘空间是有限的，而且时间太过久远的日志也没有

Linux日志管理logrotate日志轮转

s1429583654的博客

11-15

3879

linux日志轮转工具logrotate

qq_52479948的博客

09-10

1683

但是其实这个工具的轮转和压缩耗时还是挺久的有些配置在文件超大的情况下耗时可能会高达分钟级别，这在嵌入式系统中绝对是不行的，会严重影响业务效率。cron.d下就是cron本身的配置了同级还有哥crontab里面是对月日年的实现进行定义，在systrmd架构下cron有的是借助systemd的timer机制实现的，有的是两个都保留了。环境中能够帮助我们分析问题蛛丝马迹的有效办法之一便是日志，为了节省空间和方便整理，可以将日志文件按时间或大小分成多份，删除时间久远的日志文件，这就是通常说的日志滚动。

linux_日志管理和轮转

estarhao的博客

02-27

4596

日志管理简介 rsyslog 系统日志管理那类程序会产生哪些日志要给放到哪里 logrotate 日志的轮转将大量的日志分割管理，删除旧日志处理日志的进程第一类 rsyslog 系统专职日志程序处理绝大部分的日志程序系统有关的信息，如登陆信息，程序启动关闭的信息，错误信息 [root@localhost ~]# ps aux | grep rsyslog root 635 ...

Linux系统之计划任务及日志轮转

RAB

09-05

3278

Linux系统之计划任务及日志轮转。

日志轮转

08-25

238

Linux日志轮转参数maxage

07-08

<think>我们正在讨论Linux日志轮转中的maxage参数。maxage是logrotate配置文件中的一个选项，用于指定日志文件在轮转后保留的最大天数。超过这个天数的旧日志文件将被删除。引用说明：参考了logrotate的man手册和常见配置实践。配置示例： /var/log/syslog { rotate 7 daily maxage 7 compress delaycompress missingok notifempty create 644 root root } 在这个例子中，maxage 7表示轮转后的日志文件最多保留7天。也就是说，7天之前的日志文件会被删除。注意：maxage和rotate的区别： - rotate：指定保留的轮转文件数量。例如，rotate 7会保留最近的7个轮转文件（如syslog.1.gz, syslog.2.gz, ... syslog.7.gz）。 - maxage：指定按天数删除旧日志。即使轮转文件的数量没有达到rotate指定的数量，只要文件超过maxage指定的天数，也会被删除。因此，maxage可以确保即使日志轮转没有按预期发生（比如因为服务器停机），旧日志也不会无限期保留。使用maxage时，通常与daily、weekly、monthly等时间间隔选项一起使用，也可以配合size选项使用（当日志达到一定大小时轮转）。注意事项： 1. maxage删除的是轮转后的日志文件（即已经经过压缩或重命名的文件），而不是当前的活动日志文件。 2. 删除操作在每次轮转时执行。所以，用户可以根据需要设置maxage来管理日志的保留时间，避免磁盘空间被旧日志占满。相关问题： 1. logrotate中的rotate和maxage参数有什么区别？ 2. 如何配置logrotate以同时按时间和大小轮转日志？ 3. 除了maxage，还有哪些参数可以控制日志保留？</think>### Linux日志轮转中的maxage参数详解在Linux日志轮转配置中，`maxage`参数用于**控制日志文件保留的最大天数**。其核心作用是自动删除超过指定天数的旧日志文件，防止日志文件无限增长占用磁盘空间。 #### 参数作用 1. **时间驱动清理**：根据文件修改时间（mtime）而非轮转次数清理日志 2. **安全保障**：当日志轮转因故障中断时，仍能按时间阈值清理旧日志 3. **精确控制**：与`rotate`参数互补（`rotate`控制保留文件数量，`maxage`控制保留时长） #### 配置语法在`/etc/logrotate.d/`目录的配置文件中： ```conf /path/to/logfile { daily maxage 30 # 保留最近30天的日志 rotate 7 # 同时保留7个轮转文件 compress missingok } ``` #### 典型使用场景 1. **合规性要求**：法规要求日志保留30天 ```conf /var/log/secure { weekly maxage 30 # 满足合规保留期 } ``` 2. **磁盘空间有限**：在嵌入式系统中限制日志存储时长 ```conf /var/log/app.log { size 10M maxage 7 # 超过7天自动删除 } ``` 3. **高流量服务**：配合`rotate`防止日志爆炸性增长 ```conf /var/log/nginx/*.log { daily rotate 365 maxage 60 # 双重保障：最多保留60天 } ``` #### 注意事项 1. **时间计算基准**：基于日志文件的`修改时间`（可通过`stat`命令验证） 2. **删除时机**：仅在日志轮转执行时检查并删除超期文件 3. **与rotate关系**： - 当`maxage`和`rotate`同时存在时，**先执行数量删除**（`rotate`），**再执行时间删除**（`maxage`） - 例如`rotate 7 + maxage 30`：先保留7个文件，再从这7个中删除30天前的 #### 最佳实践 ```conf # 完整示例：Apache日志配置 /var/log/apache2/*.log { daily missingok rotate 14 maxage 60 # 最终保留不超过60天 compress delaycompress notifempty create 640 root adm sharedscripts postrotate /usr/sbin/apachectl graceful endscript } ``` > 此配置实现双重清理机制：首先保留14个轮转文件，再删除其中超过60天的文件[^1]。