1. 日志轮转配置
① 创建 logrotate 配置文件
a. 按天自动滚动清理
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
sudo tee /etc/logrotate.d/docker-nginx <<'EOF' /path/to/your/mount_data/nginx/logs/*.log { daily # 每天轮转 rotate 30 # 保留30天日志 compress # 压缩旧日志 delaycompress # 延迟压缩(仅压缩上一个轮转文件) missingok # 日志不存在时不报错 notifempty # 空文件不轮转 create 0640 101 101 # 权限和用户(Nginx容器默认UID=101)或使用用户 root root sharedscripts # 所有日志处理完后执行脚本 postrotate # 向容器发送USR1信号,通知Nginx重新打开日志文件 docker kill -s USR1 disys-frontend-dev 2>/dev/null || true endscript } EOF |
b. 按文件大小自动滚动清理
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
sudo tee /etc/logrotate.d/docker-nginx <<'EOF' /var/ai_disys/microservice-backend/mount_data/nginx/logs/*.log { size 100M # 关键参数:日志达到100MB时触发轮转 rotate 10 # 保留10个归档版本 compress # 启用gzip压缩 delaycompress # 延迟压缩上一个轮转文件 missingok # 日志不存在时不报错 notifempty # 空文件不轮转 create 0640 101 101 # 权限和用户(Nginx容器默认UID=101) sharedscripts # 所有日志处理完后执行脚本 postrotate # 向容器发送USR1信号,通知Nginx重新打开日志文件 docker kill -s USR1 disys-frontend-dev 2>/dev/null || true endscript } EOF |
关键参数说明:
- size 100M:可替换 daily 实现按大小轮转(如 size 100M + rotate 10)
- dateext:添加日期后缀(如 access.log-20230915.gz)
- compress:使用gzip压缩旧日志
② 设置目录权限
|
1 2 |
sudo chown -R 101:101 /path/to/mount_data/nginx/logs/ sudo chmod -R 755 /path/to/mount_data/nginx/logs/ |
③ 手动测试配置
|
1 2 3 4 5 6 7 8 |
# 生成测试日志(100MB) dd if=/dev/zero bs=1M count=100 >> /path/to/mount_data/nginx/logs/access.log
# 强制触发轮转 sudo logrotate -vf /etc/logrotate.d/docker-nginx
# 验证结果 ls -lh /var/ai_disys/microservice-backend/mount_data/nginx/logs/ |
2. 日志备份方案
① 定期压缩备份到其他目录
|
1 2 3 4 5 6 7 8 9 |
sudo tee /usr/local/bin/nginx-log-backup <<'EOF' #!/bin/bash BACKUP_DIR="/var/backups/nginx_logs" mkdir -p $BACKUP_DIR find /path/to/mount_data/nginx/logs/ -name "*.log.*" -mtime +7 -exec gzip {} \; rsync -avz /path/to/mount_data/nginx/logs/*.gz $BACKUP_DIR/ EOF
sudo chmod +x /usr/local/bin/nginx-log-backup |
② 添加定时任务(每天凌晨执行)
|
1 |
(crontab -l 2>/dev/null; echo "0 3 * * * /usr/local/bin/nginx-log-backup") | crontab - |
3. 高级功能扩展
① 按小时轮转(高频日志场景)
|
1 2 3 |
# 修改/etc/logrotate.d/docker-nginx hourly rotate 168 # 保留7天(24*7) |
② 日志上传到云存储
|
1 2 |
# 在备份脚本中添加(示例:AWS S3) aws s3 sync $BACKUP_DIR s3://your-bucket/nginx_logs/$(date +%Y%m%d)/ |
③ 日志分析报警
|
1 2 |
# 示例:检测错误日志并报警 grep -i "error" /path/to/mount_data/nginx/logs/error.log | mail -s "Nginx Error Alert" admin@example.com |
常见问题解决方案
| 问题现象 | 原因 | 修复命令 |
|---|---|---|
| 轮转后无新日志 | Nginx未接收USR1信号 | docker kill -s USR1 disys-frontend-dev |
| 权限错误 | 目录属主错误 | sudo chown -R 101:101 /path/to/logs |
| 日志未压缩 | gzip未安装 | sudo apt-get install gzip |
| 备份失败 | 磁盘空间不足 | df -h && rsync --delete-during |
