/var/log/httpd/*.log{daily#按天轮转missingok#日志缺失不报错rotate7#保留7份历史compress#压缩旧日志delaycompress#延迟压缩，便于最近一份可快速查看notifempty#空文件不轮转create0640rootadm#新建日志权限与属主属组sharedscriptspostrotate#仅当httpd在运行时才reload，避免失败报错if/usr/bin/systemctlis-active--quiethttpd;then\/usr/bin/systemctlreloadhttpd>/dev/null2>&1||true;\fiendscript}

说明

使用delaycompress可避免刚轮转出的日志立即被压缩，便于故障排查。

使用systemctl的reload更适配systemd管理的CentOS环境。

若需更激进的留存，可将rotate调整为14/30等；若磁盘紧张，可改为weekly或缩短保留天数。

三验证与运维要点

手动触发与回放测试：

测试配置与语法：logrotate-d/etc/logrotate.d/httpd（干跑）

强制执行一次：logrotate-f/etc/logrotate.d/httpd

查看轮转结果：ls-lh/var/log/httpd/；检查是否生成.gz历史文件。

实时查看与排查：tail-f/var/log/httpd/access_log；配合grep、awk、lnav做快速分析。

定时任务确认：cat/etc/cron.daily/logrotate，确保每日自动执行。

四可选方案与扩展

内置时间切分（不依赖logrotate）：

使用rotatelogs：

CustomLog“|/usr/sbin/rotatelogs/var/log/httpd/access_log.%Y-%m-%d86400”combined

ErrorLog“|/usr/sbin/rotatelogs/var/log/httpd/error_log.%Y-%m-%d86400”

使用cronolog：

CustomLog“|/usr/local/sbin/cronolog/var/log/httpd/%Y/%m/%d/access_log”combined

远程集中与合规：

通过rsyslog将日志转发至Logstash/ELK，并可基于TLS加密与模板定制（如JSON），满足审计与集中化存储需求。

日志瘦身与治理：

适度使用LogLevelwarn/error；必要时选用common格式；对包含PII的字段进行脱敏后再写入或传输。