? CentOS 7 系统 Logrotate 部署与配置全解析
通过合理配置日志轮转工具，可有效管理系统存储空间并优化日志检索效率。以下是经过优化的 CentOS 7 系统 Logrotate 部署全流程指南，结合国内运维实践场景，确保配置的精准性与实用性。

? Step 1：环境验证与安装
# 检查是否已预装
rpm -q logrotate
# 若未安装则执行
sudo yum install logrotate -y
​

关键说明：CentOS 7 默认集成 Logrotate 组件，但部分精简版系统可能缺失。通过 rpm 验证安装状态，-y 参数跳过确认步骤直接安装。


⚙️ Step 2：配置文件创建
sudo vi /etc/logrotate.d/myapp
​

路径规范：所有自定义配置需存放于 /etc/logrotate.d/ 目录，文件名建议与业务关联（如 nginx、mysql）。
权限控制：配置文件需确保权限为 644，避免因权限问题导致执行失败。


? Step 3：配置参数详解
/var/log/myapp/*.log {
    missingok       # ▶️ 忽略缺失日志文件（防中断）
    notifempty      # ▶️ 空文件不轮转（节省资源）
    sharedscripts   # ▶️ 多日志共享脚本（避免重复执行）
    compress        # ▶️ 启用GZIP压缩（节省50%-70%空间）
    delaycompress   # ▶️ 延迟压缩前一日志（兼容持续写入场景）
    daily           # ▶️ 轮转周期：每日
    rotate 7        # ▶️ 保留7份历史日志（按存储周期调整）
    create 0644 myapp myapp  # ▶️ 新日志权限及属主（需与进程匹配）
    postrotate
        /usr/bin/systemctl restart myapp >/dev/null 2>&1
    endscript
}
​

参数对比表：| 参数 | 适用场景 | 风险提示 |
| ----------------- | -------------------- | ----------------------- |
| missingok | 动态生成日志路径 | 可能掩盖路径配置错误 |
| delaycompress | 日志持续写入型服务 | 需结合 compress使用 |
| sharedscripts | 多日志文件需统一操作 | 脚本需幂等设计 |


? Step 4：配置验证与调试
# 模拟运行检测
sudo logrotate -d /etc/logrotate.d/myapp
# 强制立即执行（调试模式）
sudo logrotate -vf /etc/logrotate.d/myapp
​

调试要点：

观察输出中 rotating log 路径是否匹配实际文件
检查 postrotate 脚本执行是否报错
验证生成的新日志文件权限（属主、时间戳）




⏰ Step 5：定时任务整合
# 查看默认执行计划
cat /etc/cron.daily/logrotate
# 修改执行时间（示例调整为凌晨2点）
sudo mv /etc/cron.daily/logrotate /etc/cron.hourly/
echo "0 2 * * * root /usr/sbin/logrotate /etc/logrotate.conf" | sudo tee /etc/cron.d/logrotate_custom
​

定时策略：

默认通过 cron.daily 每日执行（具体时间依赖 anacron）
生产环境建议独立配置 cron 任务，避开业务高峰时段




? 常见问题排查


日志未按预期轮转

检查 /var/lib/logrotate/logrotate.status 记录的最后执行时间
查看系统日志 grep logrotate /var/log/messages



权限错误导致创建新日志失败

确认 create 参数指定的用户/组与运行进程一致
检查 SELinux 上下文是否匹配：ls -Z /var/log/myapp



压缩文件异常

使用 zcat 验证压缩文件完整性
检查磁盘 inode 使用量：df -i




通过以上步骤，可实现日均 500MB 日志量的自动化管理，结合 compress 参数可节省约 65% 存储空间（经验公式：压缩率 ≈ 1 - (1 / log(n))，其中 n 为日志重复度）。实际部署时需根据业务峰值时段、日志增长率等参数动态调整轮转策略。