Журналы, также называемые «логами» (от англ. log), без ротации разрастались бы до неприличных размеров, занимая весь раздел жёсткого диска, отведённый под их хранение.
Ротация журналов — управление журналами системы: копирование,
очищение, архивация, удаление устаревших архивов и перезапуск процесса,
пишущего журнал. Правильно настроенная ротация спасет от переполнения
свободного места и отсутствия логов при поиска ошибок работы служб.
Debian/Ubuntu/CentOS
В Debian/Ubuntu/CentOS используется штатный logrotate. Logrotate —
программа для управления файлами журналов, автоматически архивирует,
удаляет, очищает их.
Установить (если пакет ещё не установлен):
# Ubuntu/Debian
apt install logrotate
# CentOs
yum install logrotate
# RH el8/el9
dnf install logrotate
Главный файл настроек: /etc/logrotate.conf
В этом файле должна быть строка для включения остальных файлов конфигурации:
include /etc/logrotate.d
Некоторое ПО складывает настройки ротации своих логов внутрь /etc/logrotate.d/
Синтаксис главного и второстепенных файлов одинаковый, можно настраивать ротацию логов и там, и там.
Пример настройки ротации журналов для nginx:
/var/log/nginx/*.log {
weekly
# ротация раз в неделю
create
# создавать файл после ротации
missingok
# отсутствие файла не является ошибкой
rotate 52
# сохраняется последние 52 ротированных файла
compress
# сжимать ротируемый файл
delaycompress
# сжимать предыдущий файл при следующей ротации
notifempty
# не обрабатывать пустые файлы
create 0640 user group
# сразу после ротации создать пустой файл с заданными правами и пользователем
sharedscripts
# скрипты prerotate/postrotate будут выполнены только один раз не зависимо от количества журналов, подходящих под заданный шаблон
postrotate
# скрипт будет выполнен сразу после ротации
[ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`
endscript
}
Для настройки ротации журналов для доменов (журнал доступа и ошибок) нужно создать секцию c таким заголовком:
/var/www/httpd-logs/*.log {
В большинстве случаев стоит указать следующие опции:
sharedscripts
notifempty
missingok
delaycompress
postrotate
[ ! -f /var/run/httpd.pid ] || kill -USR1 `cat /var/run/httpd.pid`
endscript
И настроить период ротации и кол-во хранимых архивов:
weekly
rotate 52
После чего закончить секцию фигурной закрывающей скобкой:
}
Внутри которой указать желаемые параметры ротации (зависят от посещаемости сайта и пожеланий администратора).
Проверяем как все у нас будет работать (ничего не создастся и не удалится, это только проверка):
logrotate -d /etc/logrotate.d/nginx
Если все в порядке, можно запустить ротацию:
logrotate -v -f /etc/logrotate.d/nginx
Запускается logrotate обычно сам ежедневно (из скрипта /etc/cron.daily/logrotate).