日志非常适合找出应用程序在做什么或对可能的问题进行故障排除。几乎我们处理的每个应用程序都会生成日志，我们希望我们自己开发的应用程序也生成日志。日志越详细，我们拥有的信息就越多。但放任不管，日志可能会增长到无法管理的大小，反过来，它们可能会成为它们自己的问题。因此，最好将它们进行裁剪，保留我们需要的那些，并将其余的归档。

logrotate?实用程序在管理日志方面非常出色。它可以轮转日志、压缩日志、通过电子邮件发送日志、删除日志、归档日志，并在你需要时开始记录最新的。

运行?logrotate?非常简单——只需要运行?logrotate -vs state-file config-file。在上面的命令中，v?选项开启详细模式，s?指定一个状态文件，最后的?config-file?是配置文件，你可以指定需要做什么。

让我们看看在我们的系统上静默运行的 logrotate?配置，它管理我们在?/var/log?目录中找到的大量日志。查看该目录中的当前文件。你是否看到很多?*.[number].gz?文件？这就是?logrotate?正在做的。你可以在?/etc/logrotate.d/rsyslog?下找到此配置文件。我的配置文件如下：

/var/log/syslog
{
? ? ? ? rotate 7
? ? ? ? daily
? ? ? ? missingok
? ? ? ? notifempty
? ? ? ? delaycompress
? ? ? ? compress
? ? ? ? postrotate
? ? ? ? ? ? ? ? reload rsyslog > /dev/null 2>&1 || true
? ? ? ? endscript
}
?
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
?
{
? ? ? ? rotate 4
? ? ? ? weekly
? ? ? ? missingok
? ? ? ? notifempty
? ? ? ? compress
? ? ? ? delaycompress
? ? ? ? sharedscripts
? ? ? ? postrotate
? ? ? ? ? ? ? ? reload rsyslog > /dev/null 2>&1 || true
? ? ? ? endscript
}

该文件首先定义了轮转?/var/log/syslog?文件的说明，这些说明包含在后面的花括号中。以下是它们的含义：

• rotate 7:?保留最近 7 次轮转的日志。然后开始删除超出的。
• daily: 每天轮转日志，与?rotate 7一起使用，这意味着日志将保留过去 7 天。其它选项是每周、每月、每年。还有一个大小参数，如果日志文件的大小增加超过指定的限制（例如，大小 10k、大小 10M、大小 10G 等），则将轮转日志文件。如果未指定任何内容，日志将在运行 logrotate?时轮转。你甚至可以在 cron 中运行?logrotate?以便在更具体的时间间隔内使用它。
• missingok:如果日志文件缺失也没关系。不要惊慌。
• notifempty:日志文件为空时不轮转。
• compress: 开启压缩，使用?nocompress?关闭它。
• delaycompress:如果压缩已打开，则将压缩延迟到下一次轮转。这允许至少存在一个轮转但未压缩的文件。如果你希望昨天的日志保持未压缩以便进行故障排除，那么此配置会很有用。如果某些程序在重新启动/重新加载之前可能仍然写入旧文件，这也很有帮助，例如 Apache。
• postrotate/endscript:?轮转后运行此部分中的脚本。有助于做清理工作。还有一个 prerotate/endscript?用于在轮转开始之前执行操作。

你能弄清楚下一节对上面配置中提到的所有文件做了什么吗？第二节中唯一多出的参数是 sharedscripts，它告诉?logrotate 在所有日志轮转完成之前不要运行?postrotate/endscript?中的部分。它可以防止脚本在每一次轮转时执行，只在最后一次轮转完成时执行。

我使用下面的配置来处理我系统上的 Nginx?的访问和错误日志。

/var/log/nginx/access.log
/var/log/nginx/error.log ?{
? ? ? ? size 1
? ? ? ? missingok
? ? ? ? notifempty
? ? ? ? create 544 www-data adm
? ? ? ? rotate 30
? ? ? ? compress
? ? ? ? delaycompress
? ? ? ? dateext
? ? ? ? dateformat -%Y-%m-%d-%s
? ? ? ? sharedscripts
? ? ? ? extension .log
? ? ? ? postrotate
? ? ? ? ? ? ? ? service nginx reload
? ? ? ? endscript
}

上面的脚本可以使用如下命令运行：

logrotate -vs state-file /tmp/logrotate

第一次运行该命令会给出以下输出：

reading config file /tmp/logrotate
extension is now .log
?
Handling 1 logs
?
rotating pattern: /var/log/nginx/access.log
/var/log/nginx/error.log ? 1 bytes (30 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/nginx/access.log
? log needs rotating
considering log /var/log/nginx/error.log
? log does not need rotating
rotating log /var/log/nginx/access.log, log->rotateCount is 30
Converted ' -%Y-%m-%d-%s' -> '-%Y-%m-%d-%s'
dateext suffix '-2021-08-27-1485508250'
glob pattern '-[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
glob finding logs to compress failed
glob finding old rotated logs failed
renaming /var/log/nginx/access.log to /var/log/nginx/access-2021-08-27-1485508250.log
creating new /var/log/nginx/access.log mode = 0544 uid = 33 gid = 4
running postrotate script
* Reloading nginx configuration nginx

第二次运行它：

reading config file /tmp/logrotate
extension is now .log
?
Handling 1 logs
?
rotating pattern: /var/log/nginx/access.log
/var/log/nginx/error.log ? 1 bytes (30 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/nginx/access.log
? log needs rotating
considering log /var/log/nginx/error.log
? log does not need rotating
rotating log /var/log/nginx/access.log, log->rotateCount is 30
Converted ' -%Y-%m-%d-%s' -> '-%Y-%m-%d-%s'
dateext suffix '-2021-08-27-1485508280'
glob pattern '-[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
compressing log with: /bin/gzip
renaming /var/log/nginx/access.log to /var/log/nginx/access-2021-08-27-1485508280.log
creating new /var/log/nginx/access.log mode = 0544 uid = 33 gid = 4
running postrotate script
* Reloading nginx configuration nginx

第三次运行它：

reading config file /tmp/logrotate
extension is now .log
?
Handling 1 logs
?
rotating pattern: /var/log/nginx/access.log
/var/log/nginx/error.log ? 1 bytes (30 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/nginx/access.log
? log needs rotating
considering log /var/log/nginx/error.log
? log does not need rotating
rotating log /var/log/nginx/access.log, log->rotateCount is 30
Converted ' -%Y-%m-%d-%s' -> '-%Y-%m-%d-%s'
dateext suffix '-2021-08-27-1485508316'
glob pattern '-[0-9][0-9][0-9][0-9]-[0-9][0-9]-[0-9][0-9]-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
compressing log with: /bin/gzip
renaming /var/log/nginx/access.log to /var/log/nginx/access-2021-08-27-1485508316.log
creating new /var/log/nginx/access.log mode = 0544 uid = 33 gid = 4
running postrotate script
* Reloading nginx configuration nginx

状态文件的内容如下所示：

logrotate state -- version 2
"/var/log/nginx/error.log" 2021-08-27-9:0:0
"/var/log/nginx/access.log" 2021-08-27-9:11:56