Skip to main content
☘️ Septvean's Documents
Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Back to homepage
  1. Documents
  2. /
  3. Operations
  4. /
  5. Linux
  6. /
  7. 日志清理

日志清理

本文所有的脚本保存在 /data/septvean/bash/log-cleanup 目录

执行 deploy.sh 脚本部署脚本。

一、设计原则(先说清楚)

  • ✅ 只清理日志,不破坏目录结构
  • ✅ truncate 优先于 rm(系统服务更安全)
  • ✅ journalctl 用官方 vacuum
  • ✅ 可扩展其它日志
  • ✅ 适合每周执行一次

二、日志清理脚本(推荐版本)

📄 /usr/sbin/log-cleanup.sh

#!/bin/bash

set -euo pipefail

# ------------------------
# 基本变量
# ------------------------
LOG_DATE="$(date '+%F %T')"
LOG_FILE="/var/log/log-cleanup.log"

echo "[$LOG_DATE] log cleanup start" >>"$LOG_FILE"

# ------------------------
# 1. 清理 dnf 日志
# ------------------------
rm -fv /var/log/dnf.* >>"$LOG_FILE" 2>&1 || true

# ------------------------
# 2. truncate 系统日志(不删除文件)
# ------------------------
: >/var/log/cron
: >/var/log/messages

# 可选扩展
: >/var/log/secure || true
: >/var/log/maillog || true
: >/var/log/spooler || true

# ------------------------
# 3. systemd journal 清理(保留 1 周)
# ------------------------
journalctl --vacuum-time=1w >>"$LOG_FILE" 2>&1

# ------------------------
# 4. 扩展:清理过期 .gz / .old 日志(保留 7 天)
# ------------------------
find /var/log -type f \
    \( -name "*.gz" -o -name "*.old" -o -name "*.log.*" \) \
    -mtime +7 -print -delete >>"$LOG_FILE" 2>&1

# ------------------------
# 结束
# ------------------------
echo "[$(date '+%F %T')] log cleanup done" >>"$LOG_FILE"

三、脚本说明(关键点)

1️⃣ 为什么用 : > file 

: >/var/log/messages
  • 不删除 inode
  • systemd / rsyslog 不会崩
  • 这是 生产环境标准做法

2️⃣ 为什么 dnf 用 rm 

rm -fv /var/log/dnf.*
  • dnf 不依赖长期日志
  • 删除比 truncate 更干净

3️⃣ journalctl 正确姿势 

journalctl --vacuum-time=1w
  • 官方支持
  • 不要手动 rm /var/log/journal

4️⃣ 扩展日志清理规则(安全) 

*.gz
*.old
*.log.1
*.log.2

只清理 轮转后的历史日志

四、权限设置 

chmod +x /usr/sbin/log-cleanup.sh
chown root:root /usr/sbin/log-cleanup.sh

五、每周执行一次(两种方式)

✅ 方式一:cron(最通用) 

crontab -e

添加:

0 3 * * 0 /usr/sbin/log-cleanup.sh

含义:

  • 每周日
  • 凌晨 03:00
  • root 执行

✅ 方式二:systemd timer(更现代,推荐)

1️⃣ service

📄 /etc/systemd/system/log-cleanup.service

[Unit]
Description=Weekly Log Cleanup

[Service]
Type=oneshot
ExecStart=/usr/sbin/log-cleanup.sh

2️⃣ timer

📄 /etc/systemd/system/log-cleanup.timer

[Unit]
Description=Run log cleanup weekly

[Timer]
OnCalendar=weekly
Persistent=true

[Install]
WantedBy=timers.target

启用:

systemctl daemon-reload
systemctl enable --now log-cleanup.timer

六、可选增强

🔹 限制 journal 最大空间(双保险) 

journalctl --vacuum-size=500M

或配置:

# /etc/systemd/journald.conf
SystemMaxUse=500M

🔹 Dry-run 模式(测试用) 

find ... -print

七、总结

  • 适合 AlmaLinux 9 生产环境
  • 不会破坏 systemd / rsyslog
  • 可扩展、可审计、有日志
  • cron / timer 都支持