logrotate配置中的copytruncate如何使用?

原创 于 2026-04-10 10:34:01 发布 · 414 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#运维 #服务器

copytruncatelogrotate 配置文件中的一个指令,用于在轮转日志时采用 “先复制,再清空” 的策略,而不是默认的 “先重命名,再新建” 策略。

工作原理

默认情况下(没有 copytruncate),logrotate 会:

  1. 将当前日志文件 access.log 重命名为 access.log.1
  2. 创建一个新的空文件 access.log
  3. 向应用程序发送信号(如 kill -USR1),让其重新打开新的日志文件

而使用 copytruncate 时:

  1. 复制:将 access.log 的内容完整复制到 access.log.1
  2. 清空:将 access.log 文件的大小截断(truncate)为 0,保留原文件的 inode、权限和所有者

整个过程中,日志文件的文件名和 inode 编号都不变

为什么要用 copytruncate

有些应用程序无法被通知重新打开日志文件,或者不支持通过信号等方式优雅地切换日志文件。例如:

  • 老旧的自研程序,日志句柄一直被持有
  • 某些数据库(如旧版 MySQL)如果直接重命名日志文件,它仍会继续写入旧文件(文件名变了,但 inode 没变,文件描述符还在)
  • 在容器环境中,进程无法接收外部信号

copytruncate 可以让程序始终写入同一个文件(inode 不变),无需任何配合即可实现轮转。

优缺点

优点缺点
无需停止服务,无需发送信号可能丢失日志:在复制和截断之间的极短时间内写入的日志行,可能会丢失
对程序透明,无需修改配置I/O 双倍消耗:复制整个日志文件(通常很大)会占用磁盘读写
保留原文件 inode,某些监控系统更稳定如果日志文件非常大,复制操作可能导致磁盘 I/O 飙升

配置示例

/var/log/nginx/access.log {
    daily
    rotate 7
    copytruncate    # 使用复制+清空,而不是重命名
    compress
    missingok
}

与默认方式(create+postrotate)的对比

特性默认方式(重命名+新建)copytruncate 方式
是否需要程序配合需要(发送信号,程序重新打开文件)不需要
是否可能丢日志极少(信号发送到程序重新打开之间的瞬间)可能(复制与截断之间写入的数据)
磁盘 I/O低(仅重命名,无数据复制)高(每次轮转都要完整复制日志文件)
文件 inode改变(新文件 inode 不同)不变
推荐场景绝大多数现代应用(Nginx、Apache、rsyslog)无法发送信号的遗留程序

在 Nginx 中的建议

不要对 Nginx 日志使用 copytruncate。Nginx 完美支持 USR1 信号来重新打开日志文件,使用默认方式(postrotatekill -USR1)更安全、高效,且不会丢日志。

如果错误地对 Nginx 使用了 copytruncate,当访问量很大时,access.log 可能在复制过程中被持续写入,导致:

  • 复制操作永远跟不上写入速度
  • 磁盘 I/O 飙升
  • 日志文件实际上无法被清空(因为写入速度超过复制速度)

使用 copytruncate 的正确场景

  • 一个老旧的二进制程序,无法停止或重启,且不支持重新打开日志文件
  • 日志文件不大(几十 MB 以内)
  • 对偶尔丢失几行日志不敏感(如非关键业务日志)

注意事项

  • copytruncatecreate 指令是互斥的,不要同时使用
  • 如果日志文件非常大(几 GB),考虑使用默认方式或改用日志切割工具如 cronolognewsyslog
  • 截断(truncate)操作并不是原子的,极少数情况下可能损坏文件,因此建议保留 create 方式作为首选

总结:copytruncate 是一种“向下兼容”的轮转方式,适合无法配合的应用;对于 Nginx 等主流服务,永远优先使用默认的重命名+信号方式。

linux logrotate 配置说明
热门推荐
猎人在吃肉
01-04 2万+
文章目录logrotate参数配置logrotate配置方式dateformat 配置示例示列1示列2运行logrotatecrontab 定时debug 模式:verbose 模式 logrotate参数 参数 说明 dailyweeklymonthlyyearly 切割周期,多久切割一次。daily : 切割周期为 每天weekly : 切割周期为 每周monthly : 切割周期为 每月yearly: 切割周期为 每年 size size
linux日志切割神器——logrotate
m0_68099711的博客
08-31 1645
logrotate 是一个 linux 系统日志的管理工具。可以实现对单个日志文件或者某个目录下的日志文件按时间或大小进行切割、压缩操作,可以指定日志保存数量;还可以在切割之后运行自定义命令logrotate 是基于 crontab 运行的,所以这个时间点是由 crontab 控制的,具体可以查询 crontab 的配置文件 /etc/anacrontab。系统会按照计划的频率运行 logrotate,通常是每天。
logrotate故障排除分享:使用copytruncate轮询日志文件
weixin_34268843的博客
03-21 1048
使用iotop工具定期抓取本地的io统计数据,通过zabbix客户端的key发送给zabbix服务器。这样就可以在zabbix上实时看到所有服务器的io数据了。在使用过程中发现。存放io数据的文件iotop.log增长很快。为了有效利用磁盘,就使用logrotate功能,对iotop.log文件进行rotate。配置如下:/var/log/iotop.log { da...
Linux日志切割工具Logrotate
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-27 9611
简介 Logrotate 程序是linux系统自带的一个日志文件管理工具。用于分割日志文件,压缩转存、删除旧的日志文件,并创建新的日志文件;而运维过程中,经常见我们对比如nginx,通过脚本的方式按天进行切割,logroate工具没有得到有效利用。 logrotate旨在简化生成大量日志文件的系统的管理。它允许自动旋转、压缩、删除和邮寄日志文件。每个日志文件可以每天、每周、每月处理,或者当它变得太大时处理。通常,logrotate将作为每日cron作业运行,因其基于 crontab 运行的,所以这个时间点是
logrotate 切割日志 copytruncate 和 sendsignal
bcxwz669的博客
05-30 465
复制并截断:先复制当前日志文件内容到新文件(如 access.log.1),然后截断原日志文件(清空但保留文件 inode),让应用程序继续向原文件路径写入新日志。数据丢失风险:复制和截断操作之间的日志可能丢失(尽管时间极短)。应用程序响应:应用程序收到信号后,关闭旧日志文件句柄,重新打开新创建的。高可用性场景:严格要求无数据丢失(如金融、医疗日志)。的内容(文件大小变为 0),但保留文件路径和权限。发送信号:切割日志后,向应用程序发送特定信号(如。),通知其重新打开日志文件,避免数据丢失。
bash命令: logrotate使用
你若盛开,清风自来
12-13 1712
Linux服务器上运行的程序都会通过日志来告知外部自己的运行过程、结果以及遇到的问题,随着日志的不断累计,它会变的越来越大,所以常见的方案是根据时间或者日志文件的大小,对日志文件进行轮转,比如Java程序里使用Log4j按天创建日志文件,不过很多Linux程序并没有提供这样的能力,logrotate就是问了解决这个问题而诞生的。
基于logrotate的日志管理
edycm的博客
04-19 1518
logrotate日志管理
logrotate 日志分割工具
ginkgo_dia的博客
11-06 1949
由于tomcat 产生的日志量过大,有资料显示"当Tomcat的日志文件catalina.out的大小大于2GB时,Tomcat程序崩溃时将有可能会启动失败并且不会有任何错误信息提示"
logrotate机制和原理
bob的博客
07-06 1123
运行机制 logrotate在很多Linux发行版上都是默认安装的。系统会定时运行logrotate,一般是每天一次。系统是这么实现按天执行的。crontab会每天定时执行/etc/cron.daily目录下的脚本,而这个目录下有个文件叫logrotate。在centos上脚本内容是这样的: /usr/sbin/logrotate /etc/logrotate.conf >/dev/null 2>&1 EXITVALUE=$? if [ $EXITVALUE != 0 ]; then
logrotate 日志文件管理工具介绍和经典案例
小相探索IT世界
03-17 887
1. 配置文件:`logrotate` 的配置文件通常位于 `/etc/logrotate.conf` 或者 `/etc/logrotate.d/` 目录下,每个配置文件对应一个日志文件的轮转设置。2. 轮转周期:可以通过配置文件指定日志文件的轮转周期,例如每天、每周或每月等。3. 保留备份:可以设置保留多少个轮转后的备份文件,避免占用过多磁盘空间。4. 压缩选项:可以配置是否对轮转后的日志文件进行压缩处理。
Tina_Linux_syslog_使用指南
韦东山嵌入式专栏
02-24 2585
syslog 可以说是一套统一管理系统日志的机制,尤其常用于记录守护进程的输出信息上。因为守护进程不存在控制终端,它的打印不能简单地直接输出到stdin 或stderr。使用syslog 时,一般需要关注两部分:syslog 守护进程与syslog 函数。
logrotate 删除过期的日志
all for one,one for all
06-21 4958
create 模式:重命名原先的日志文件,并通知程序重新打开一个日志文件(重启程序,或者发送信号通知应用程序重新打开一个日志文件)。Logrotate size option: Rotate the log file when file size reaches a specific limitIf you want to rotate a log file (for example, /tmp/o
关于logrotate使用
Mr_Fan97的博客
04-30 1796
logrotate是centos自带命令,其他linux操作系统可能需要自行安装,用来进行日志切割和定期删除,简单来说就是将某个日志文件按照时间或大小分割成多份,自动删除时间久远的日志。常用的日志切割方式:按时间 和 按日志大小。
Linux日志切割神器logrotate原理介绍和配置详解
青龙小码农
02-06 1078
前言 在Linux环境中能够帮助我们分析问题蛛丝马迹的有效办法之一便是日志,常见的如操作系统syslog日志/var/log/messages,应用程序Nginx日志/var/log/nginx/*.log。但如果服务器数量较多,日志文件大小增长较快,不断消耗磁盘空间就会触发告警,如果需要人为定期按照各种维度去手动清理日志就显得十分棘手。为了节省空间和方便整理,可以将日志文件按时间或大小分成多份,删除时间久远的日志文件,这就是通常说的日志滚动(log rotation)。logrotate(GitHub地址
kill -HUP 和 copytruncate`这两个操作不同
2501_91107759的博客
05-10 559
日志轮替是系统维护中的重要操作,常用的两种方法是 kill -HUP 和 copytruncate。kill -HUP 通过向守护进程发送信号,使其重新打开日志文件,适用于支持 SIGHUP 信号的进程(如 RSYSLOG),且不会丢失日志。相比之下,copytruncate 则是通过复制日志文件后截断原始文件来实现轮替,适用于不支持 SIGHUP 或重启代价高的应用程序,但存在日志丢失的风险。因此,建议优先使用 kill -HUP,仅在必要时才考虑 copytruncate
logrotate日志轮转配置
多恩的博客
11-05 770
安装 # 安装 yum -y install logrotate # 主配置文件 /etc/logrotate.conf # 外挂配置文件 /etc/logrotate.d 命令 选项: -d debug模式,隐含-v,不会对日志文件做实际操作 -f, --force 强制轮转日志 -m, --mail <command> 邮寄日志时使用的命令 -s, --state <statefile>
logrotate日志切割
最新发布
凡梦千华的博客
01-05 941
logrotate是Linux系统中一个开源日志管理工具,用于自动化管理日志文件。它通过预设规则实现日志文件的切割、压缩、备份和删除,有效防止日志文件无限增长占用磁盘空间。Linux系统下大多自带logrotate服务,无需手动安装(本文档基于CentOS7)。
Linux使用logrotate进行日志文件切分备份
chenzhaohui555的博客
05-13 494
Linux使用logrotate进行日志文件切分备份 配置参数 说明 compress 通过gzip压缩转储以后的日志 nocompress 不压缩 copytruncate 用于还在打开中的日志文件,把当前日志备份并截断 nocopytruncate 备份日志文件但是不截断 create mode owner group 转储文件,使用指定的文件模式创建新的日志文件 nocreate 不建立新的日志文件 delaycompress 和 compress 一起使用时,
linux日志切割满足6个月截图,Linux日志切割神器logrotate原理介绍和配置详解
weixin_39892615的博客
05-12 1169
前言在Linux环境中能够帮助我们分析问题蛛丝马迹的有效办法之一便是日志,常见的如操作系统syslog日志/var/log/messages,应用程序Nginx日志/var/log/nginx/*.log。但如果服务器数量较多,日志文件大小增长较快,不断消耗磁盘空间就会触发告警,如果需要人为定期按照各种维度去手动清理日志就显得十分棘手。为了节省空间和方便整理,可以将日志文件按时间或大小分成多份,删...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值