如何检查 Linux 中是否配置了日志轮转

简介

在本次实验中，你将学习如何检查 Linux 系统上是否配置了日志轮转（log rotation）。日志轮转是管理日志文件的关键过程，可防止它们占用过多的磁盘空间。你将探索主 logrotate 配置文件，检查特定应用程序的日志轮转脚本，并使用 logrotate -d 命令检查状态并模拟日志轮转过程。

通过遵循本次实验中的步骤，你将获得验证和理解 Linux 系统上日志轮转设置的实践经验，确保高效的日志文件管理。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/SystemInformationandMonitoringGroup(["System Information and Monitoring"]) linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux/BasicFileOperationsGroup -.-> linux/ls("Content Listing") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/SystemInformationandMonitoringGroup -.-> linux/service("Service Managing") linux/UserandGroupManagementGroup -.-> linux/sudo("Privilege Granting") subgraph Lab Skills linux/ls -.-> lab-558731{{"如何检查 Linux 中是否配置了日志轮转"}} linux/cat -.-> lab-558731{{"如何检查 Linux 中是否配置了日志轮转"}} linux/service -.-> lab-558731{{"如何检查 Linux 中是否配置了日志轮转"}} linux/sudo -.-> lab-558731{{"如何检查 Linux 中是否配置了日志轮转"}} end

使用 cat /etc/logrotate.conf 检查 logrotate 配置

在这一步中，你将学习如何查看 logrotate 的主配置文件。logrotate 是一个实用工具，旨在简化生成大量日志文件的系统上的日志文件管理。它允许自动轮转、压缩、删除日志文件并发送日志文件邮件。

logrotate 的主配置文件位于 /etc/logrotate.conf。该文件包含全局设置，并包含来自 /etc/logrotate.d/ 目录的特定应用程序或服务的配置。

要查看 logrotate 主配置文件的内容，你将使用 cat 命令。cat 命令是一个标准的 Unix 实用工具，它按顺序读取文件并将其写入标准输出。

如果终端尚未打开，请打开它。你可以通过点击桌面左侧的 Xfce Terminal 图标来完成此操作。

现在，在终端中输入以下命令并按回车键：

cat /etc/logrotate.conf

此命令将直接在终端中显示 /etc/logrotate.conf 文件的全部内容。

你将看到类似以下的输出：

## see "man logrotate" for details

## rotate log files weekly
weekly

## use the syslog group by default, since this is the owning group
## of /var/log/syslog.
su root syslog

## keep 4 weeks worth of backlogs
rotate 4

## create new (empty) log files after rotating old ones
create

## uncomment this if you want your log files compressed
#compress

## packages drop log rotation information into this directory
include /etc/logrotate.d

## system-specific logs may be also be configured here.

此输出显示了 logrotate 的默认设置，例如每周轮转日志 (weekly)、保留 4 周的日志 (rotate 4) 以及在轮转旧日志文件后创建新的日志文件 (create)。它还包含 include /etc/logrotate.d 这一行，它告诉 logrotate 从该目录读取其他配置文件。

理解主配置文件是在 Linux 系统上管理日志轮转的第一步。

点击继续进入下一步。

验证 /etc/logrotate.d 中的 logrotate 脚本

在上一步中，你看到主 logrotate.conf 文件包含了来自 /etc/logrotate.d/ 目录的配置文件。这个目录是各个应用程序和服务存放其特定 logrotate 配置文件的地方。

/etc/logrotate.d/ 目录中的每个文件通常都包含了如何轮转特定程序日志文件的指令。这种模块化的方法使得在系统上管理多个不同服务的日志轮转变得更加容易。

为了查看这个目录中存在哪些配置文件，你将使用 ls 命令。ls 命令用于列出目录的内容。

在终端中输入以下命令并按回车键：

ls /etc/logrotate.d/

这个命令将列出 /etc/logrotate.d/ 目录中的所有文件。

你会看到一个文件列表，具体内容可能会因系统上安装的软件而异。列表可能如下所示：

apt  auth.log  dpkg  rsyslog

这些文件名通常对应着其日志正在被轮转的服务或应用程序（例如，apt 对应包管理器，rsyslog 对应系统日志）。

要更详细地查看其中一个配置文件，你可以再次使用 cat 命令。例如，让我们查看 apt 的配置：

cat /etc/logrotate.d/apt

这将显示 apt 的 logrotate 配置文件的内容。你会看到用于轮转 apt 日志文件的特定指令，例如要轮转哪些日志文件、轮转的频率以及要保留多少个旧日志。

通过检查 /etc/logrotate.d/ 目录中的文件，你可以了解系统上不同服务的日志轮转是如何配置的。

点击继续进入下一步。

使用 logrotate -d 检查 logrotate 状态

在这最后一步中，你将学习如何使用带有 -d 选项的 logrotate 命令来进行“预演”（dry run）。预演会模拟 logrotate 将要执行的操作，但实际上并不执行这些操作。这对于测试你的 logrotate 配置以及了解 logrotate 实际运行时会发生什么非常有用。

-d 选项代表“调试”（debug）或“预演”（dry run）。当你使用该选项时，logrotate 会读取其配置文件并报告它“会”做什么，但不会修改任何文件或轮转任何日志。

由于 logrotate 通常需要 root 权限才能访问和修改 /var/log 等系统目录中的日志文件，因此你需要使用 sudo 命令以必要的权限运行 logrotate。请记住，在这个环境中，labex 用户无需密码即可使用 sudo 权限。

在终端中输入以下命令并按回车键：

sudo logrotate -d /etc/logrotate.conf

让我们来分解一下这个命令：

sudo：以超级用户权限执行命令。
logrotate：用于管理日志文件的命令行工具。
-d：执行预演（调试模式）的选项。
/etc/logrotate.conf：logrotate 应读取的主配置文件。

这个命令的输出会非常详细。它会显示 logrotate 正在考虑哪些日志文件、哪些配置指令适用于这些文件，以及根据当前状态和配置是否需要进行轮转。

你会看到详细的输出，包括对主配置文件以及 /etc/logrotate.d/ 目录中包含的文件的处理情况。它会针对每个日志文件指出是否需要轮转以及原因（例如，大小、年龄）。

示例输出可能包含如下行：

reading config file /etc/logrotate.conf
including /etc/logrotate.d
reading config file apt
...
rotating pattern: /var/log/apt/term.log /var/log/apt/history.log  weekly
...
considering log /var/log/apt/term.log
  log does not need rotating
considering log /var/log/apt/history.log
  log does not need rotating
...

此输出确认 logrotate 读取了 apt 的配置，并确定其日志文件目前不需要轮转。

在部署任何新的或修改后的 logrotate 配置之前，使用 logrotate -d 是至关重要的一步，以确保它们按预期工作，不会对日志文件造成意外问题。

你现在已经成功检查了 logrotate 的主配置、查看了各个配置文件，并进行了预演以了解 logrotate 的行为。

点击继续完成本次实验。

总结

在本次实验中，你学习了如何检查 Linux 中是否配置了日志轮转。你首先使用 cat 命令查看了位于 /etc/logrotate.conf 的 logrotate 主配置文件。这一步让你了解了日志轮转的全局设置，例如轮转频率、保留期限，以及从 /etc/logrotate.d 目录包含的特定应用程序配置。

在检查完主配置后，你通常会接着验证 /etc/logrotate.d 目录中的各个 logrotate 脚本，以了解特定应用程序的日志是如何处理的。最后，你使用 logrotate -d 命令检查 logrotate 状态，进行预演，查看日志轮转将如何执行而不实际进行更改，从而确认配置的有效性。