【日志轮转配置】

日志轮转配置操作步骤按顺序执行1. 修复 /var/log 目录权限解决权限报错sudochmod755/var/logsudochownroot:root /var/log作用将日志根目录权限恢复为系统标准755归属用户/组改为root:root消除 logrotate 安全拦截。2. 写入 logrotate 轮转规则sudotee/etc/logrotate.d/rsyslogEOF /var/log/syslog /var/log/mail.info /var/log/mail.warn /var/log/mail.err /var/log/mail.log /var/log/daemon.log /var/log/kern.log /var/log/auth.log /var/log/user.log /var/log/lpr.log /var/log/cron.log /var/log/debug /var/log/messages { rotate 4 weekly size 10G missingok notifempty compress delaycompress sharedscripts postrotate /usr/lib/rsyslog/rsyslog-rotate endscript } EOF配置参数释义参数说明rotate 4最多保留4份历史轮转日志超出自动删除最旧文件weekly按每周周期执行一次日志轮转size 10G单份日志达到10GB时提前触发轮转优先于时间规则防止爆盘missingok日志文件不存在时不报错notifempty空日志文件不执行轮转compress历史日志使用 gzip 压缩delaycompress本次轮转的日志下一次轮转时再压缩对应syslog.1不压缩、syslog.2.gz压缩的命名规则sharedscripts所有日志轮转完成后仅执行一次后置脚本postrotate轮转后执行 rsyslog 刷新命令让系统重新写入新日志文件3. 配置校验sudologrotate-d/etc/logrotate.d/rsyslog校验标准终端不再出现insecure permissions权限报错提示正常读取配置即为配置生效。配套清理操作可选释放已占用空间针对当前已产生的超大日志执行清理# 删除归档旧日志 syslog.1sudorm-f/var/log/syslog.1# 清空当前正在写入的 syslog禁止直接 rm避免句柄残留sudosh-c /var/log/syslog