当前位置：首页 > news >正文

【Nginx】- 日志定期清理设置

news 2025/9/12 5:46:10

1. 日志轮转配置

① 创建 logrotate 配置文件

a. 按天自动滚动清理

sudo tee /etc/logrotate.d/docker-nginx <<'EOF'
/path/to/your/mount_data/nginx/logs/*.log {daily               # 每天轮转rotate 30           # 保留30天日志compress            # 压缩旧日志delaycompress       # 延迟压缩（仅压缩上一个轮转文件）missingok           # 日志不存在时不报错notifempty          # 空文件不轮转create 0640 101 101 # 权限和用户（Nginx容器默认UID=101）或使用用户 root rootsharedscripts       # 所有日志处理完后执行脚本postrotate# 向容器发送USR1信号，通知Nginx重新打开日志文件docker kill -s USR1 disys-frontend-dev 2>/dev/null || trueendscript
}
EOF

b. 按文件大小自动滚动清理

sudo tee /etc/logrotate.d/docker-nginx <<'EOF'
/var/ai_disys/microservice-backend/mount_data/nginx/logs/*.log {size 100M           # 关键参数：日志达到100MB时触发轮转rotate 10           # 保留10个归档版本compress            # 启用gzip压缩delaycompress       # 延迟压缩上一个轮转文件missingok           # 日志不存在时不报错notifempty          # 空文件不轮转create 0640 101 101 # 权限和用户（Nginx容器默认UID=101）sharedscripts       # 所有日志处理完后执行脚本postrotate# 向容器发送USR1信号，通知Nginx重新打开日志文件docker kill -s USR1 disys-frontend-dev 2>/dev/null || trueendscript
}
EOF

关键参数说明：

size 100M：可替换 daily 实现按大小轮转（如 size 100M + rotate 10）
dateext：添加日期后缀（如 access.log-20230915.gz）
compress：使用gzip压缩旧日志

② 设置目录权限

sudo chown -R 101:101 /path/to/mount_data/nginx/logs/
sudo chmod -R 755 /path/to/mount_data/nginx/logs/

③ 手动测试配置

# 生成测试日志（100MB）
dd if=/dev/zero bs=1M count=100 >> /path/to/mount_data/nginx/logs/access.log# 强制触发轮转
sudo logrotate -vf /etc/logrotate.d/docker-nginx# 验证结果
ls -lh /var/ai_disys/microservice-backend/mount_data/nginx/logs/

2. 日志备份方案

① 定期压缩备份到其他目录

sudo tee /usr/local/bin/nginx-log-backup <<'EOF'
#!/bin/bash
BACKUP_DIR="/var/backups/nginx_logs"
mkdir -p $BACKUP_DIR
find /path/to/mount_data/nginx/logs/ -name "*.log.*" -mtime +7 -exec gzip {} \;
rsync -avz /path/to/mount_data/nginx/logs/*.gz $BACKUP_DIR/
EOFsudo chmod +x /usr/local/bin/nginx-log-backup

② 添加定时任务（每天凌晨执行）

(crontab -l 2>/dev/null; echo "0 3 * * * /usr/local/bin/nginx-log-backup") | crontab -

3. 高级功能扩展

① 按小时轮转（高频日志场景）

# 修改/etc/logrotate.d/docker-nginx
hourly
rotate 168  # 保留7天（24*7）

② 日志上传到云存储

# 在备份脚本中添加（示例：AWS S3）
aws s3 sync $BACKUP_DIR s3://your-bucket/nginx_logs/$(date +%Y%m%d)/

③ 日志分析报警

# 示例：检测错误日志并报警
grep -i "error" /path/to/mount_data/nginx/logs/error.log | mail -s "Nginx Error Alert" admin@example.com

常见问题解决方案

问题现象	原因	修复命令
轮转后无新日志	Nginx未接收USR1信号	`docker kill -s USR1 disys-frontend-dev`
权限错误	目录属主错误	`sudo chown -R 101:101 /path/to/logs`
日志未压缩	gzip未安装	`sudo apt-get install gzip`
备份失败	磁盘空间不足	`df -h && rsync --delete-during`