Linux系统如何调整系统日志生命周期

2025-12-09 04:56:12

默认情况下，Linux 系统日志（如 /var/log/messages）的保留周期可能较短（例如仅保留 4 周）。本文记录如何通过修改 logrotate 配置，将日志生命周期调整为保留 180 天，并实现每日轮转、压缩存储。

解决方案概述

工具：使用 logrotate（Linux 日志轮转管理工具）。

核心配置：

将 /var/log/messages 独立配置，设置 daily（每日轮转）和 rotate 180（保留 180 份）。

其他日志（如 /var/log/cron）保持默认策略。

效果：每日生成一个压缩日志文件（如 messages-YYYYMMDD.gz），自动清理 180 天前的旧日志。

操作步骤

1、定位配置文件

日志轮转配置位于 /etc/logrotate.d/syslog：

cat /etc/logrotate.d/syslog

2、修改配置

将 /var/log/messages 分离为独立配置块：

# 其他日志保持默认配置（按周轮转，保留4份）

/var/log/cron

/var/log/maillog

/var/log/secure

/var/log/spooler

/var/log/kern

{

missingok

sharedscripts

postrotate

/usr/bin/systemctl kill -s HUP rsyslog.service >/dev/null 2>&1 || true

endscript

}

# 单独配置 messages 保留 180 天

/var/log/messages {

daily # 每日轮转

rotate 180 # 保留 180 份

compress # 启用压缩

dateext # 日期后缀命名（如 messages-20250415.gz）

delaycompress # 延迟压缩前一个日志

missingok # 日志不存在时不报错

notifempty # 空文件不轮转

sharedscripts

postrotate

# 发送 HUP 信号通知 rsyslog 重新打开日志文件

/usr/bin/systemctl kill -s HUP rsyslog.service >/dev/null 2>&1 || true

endscript

}

复制过去之后记得把#删除了

3、手动测试配置

sudo logrotate -vf /etc/logrotate.d/syslog

-v：显示详细过程。

-f：强制立即轮转。

4、验证结果

ls -lth /var/log/messages*

输出示例：

-rw------- 1 root root 10M Apr 15 00:00 /var/log/messages

-rw------- 1 root root 2.1M Apr 14 00:00 /var/log/messages-20250414.gz

-rw------- 1 root root 2.0M Apr 13 00:00 /var/log/messages-20250413.gz

...

配置解析

参数

作用

必要性

daily

每日轮转（覆盖默认的 weekly）

关键

rotate 180

保留 180 份旧日志（按天数）

关键

compress

启用 gzip 压缩节省空间