Nginx 日志轮转

在 Ubuntu 系统上，Nginx 日志不断增大（access.log / error.log） 是一个非常常见的问题。 如果不加限制，日志可能会几百 GB，占满磁盘。

如何排查、限制、自动轮转、删除旧日志。

🧩 一、先确认日志路径和大小

默认情况下，Nginx 日志路径如下：

/var/log/nginx/access.log
/var/log/nginx/error.log

查看大小：

sudo du -h /var/log/nginx/*.log

示例输出：

1.2G /var/log/nginx/access.log 500M /var/log/nginx/error.log

如果文件非常大（比如几 GB），说明日志没有被轮转。

🧰 二、检查 logrotate 是否启用

Ubuntu 系统自带 logrotate，默认会自动轮转 Nginx 日志。 配置文件在：

/etc/logrotate.d/nginx

查看内容：

cat /etc/logrotate.d/nginx

典型配置如下 👇

/var/log/nginx/*.log {dailymissingokrotate 14compressdelaycompressnotifemptycreate 640 www-data admsharedscriptspostrotateif [ -f /run/nginx.pid ]; thenkill -USR1 `cat /run/nginx.pid`fiendscript
}

解释：

🧮 三、手动测试日志轮转是否工作

运行：

sudo logrotate -f /etc/logrotate.d/nginx

执行后，你应该看到：

• 生成了 access.log.1 或 access.log.1.gz

• 原始的 access.log 重新创建，文件大小变小

查看结果：

ls -lh /var/log/nginx/

⚙️ 四、如果日志没有轮转（常见原因）

启用定时器：

sudo systemctl enable --now logrotate.timer

🧯 五、清理旧日志（节省磁盘空间）

手动删除旧的压缩日志：

sudo find /var/log/nginx -name "*.gz" -type f -mtime +14 -delete

删除超过 14 天的日志归档。

或者彻底清空日志（危险操作前请确认）：

sudo truncate -s 0 /var/log/nginx/access.log sudo truncate -s 0 /var/log/nginx/error.log

🧩 六、减少日志体积（优化写入）

如果访问量极大，可通过 Nginx 配置减少日志写入。

编辑：

sudo nano /etc/nginx/nginx.conf

找到：

access_log /var/log/nginx/access.log;

改为：

# 1️⃣ 禁止日志（不推荐生产） # access_log off; # 2️⃣ 或只记录错误级别高的日志 error_log /var/log/nginx/error.log warn;

重启 Nginx：

sudo systemctl reload nginx

📊 七、推荐最终配置模板（放在 /etc/logrotate.d/nginx）

/var/log/nginx/*.log { daily missingok rotate 14 compress delaycompress notifempty create 640 www-data adm sharedscripts postrotate [ -f /run/nginx.pid ] && kill -USR1 `cat /run/nginx.pid` endscript }

✅ 八、总结