Linux 日志归档脚本怎么写:按天压缩、校验清单和过期清理
业务系统跑起来之后日志量每天都在增长,最基础的处理方式就是定期打包归档。但只写一句 tar -czf 完全不够:压缩过程一旦中断,很可能留下损坏的半份包;就算打包成功了没有配套校验记录,后续要恢复的时候根本没法确认文件是不是完好;要是清理规则写得太粗糙,搞不好连最近一份可用的归档都给误删掉。
下面这套 Bash 常用脚本把整个归档流程拆成了清晰的状态节点:固定读取来源日志、先写入临时压缩包、生成对应的 SHA-256 校验清单、校验完全通过之后再替换成正式归档文件。过期清理逻辑只针对已经生成完成的正式归档包,原始日志要不要截断完全交给应用自身的日志轮转机制处理,两个职责完全分开,不容易出乱子。
- 压缩包先写入临时命名文件,校验全部通过之后才改名为正式的 .tar.gz 文件。
- 每一份归档都配套生成一份 .sha256 校验清单,后续恢复前可以独立验证内容完整性。
- 过期清理逻辑只在固定归档存储路径下生效,只会删除超过保留期、命名符合规则的已完成正式包。
先把来源、归档和保留期配置项分开定义
脚本开头只需要配置三个基础参数:来源日志路径、归档文件存放路径、日志保留天数。来源路径最好按服务名固定写死,不要把外部传入的字符串直接拼接成文件路径;归档路径也要单独专用,避免清理动作误碰到其他备份、上传文件夹或者别的服务文件。
| 对象 | 示例名称 | 脚本职责 |
|---|---|---|
| 来源日志 | /var/log/order-api/app.log | 只读操作,不在归档脚本里做截断处理 |
| 临时包 | order-api-2026-07-18.tar.gz.part | 写入和校验阶段的过渡文件 |
| 正式包 | order-api-2026-07-18.tar.gz | 后续可直接用于上传或者恢复操作 |
| 校验清单 | order-api-2026-07-18.tar.gz.sha256 | 用来确认归档包没有损坏 |

最小归档脚本实现:先压缩,再生成校验清单
把下面的内容保存为 archive-order-log.sh 即可。脚本采用 Bash 严格模式,遇到未定义变量或者管道命令失败的时候会直接停止执行;临时包始终存放在归档路径内部,最终的文件替换操作只发生在同一个文件系统中,不会出现跨盘移动的异常问题。
#!/usr/bin/env bash
set -euo pipefail
SOURCE="/var/log/order-api/app.log"
ARCHIVE_HOME="/var/backups/order-api"
KEEP_DAYS=14
DAY=$(date +%F)
BASE="order-api-${DAY}.tar.gz"
PART="${ARCHIVE_HOME}/${BASE}.part"
FINAL="${ARCHIVE_HOME}/${BASE}"
CHECK="${FINAL}.sha256"
mkdir -p "$ARCHIVE_HOME"
test -s "$SOURCE"
tar -C "$(dirname "$SOURCE")" -czf "$PART" "$(basename "$SOURCE")"
sha256sum "$PART" > "${PART}.sha256"
(cd "$ARCHIVE_HOME" && sha256sum -c "${BASE}.part.sha256")
mv "$PART" "$FINAL"
mv "${PART}.sha256" "$CHECK"
find "$ARCHIVE_HOME" -maxdepth 1 -type f \
-name 'order-api-????-??-??.tar.gz' -mtime +"$KEEP_DAYS" -delete
find "$ARCHIVE_HOME" -maxdepth 1 -type f \
-name 'order-api-????-??-??.tar.gz.sha256' -mtime +"$KEEP_DAYS" -delete
这里有个很容易被忽略的细节:校验命令读取的是临时包生成的清单,只有校验返回成功状态,才会把临时包移动成正式归档文件。如果压缩时磁盘空间不足、来源日志突然不可读,不会生成任何正式包和校验清单;原始日志文件也完全不受影响,处理完磁盘或者权限问题之后就可以直接重新运行归档操作。
先用小体积测试日志验证脚本运行结果
第一次跑脚本不要直接接入生产日志。先复制一份几十行的测试小文件到测试路径,运行完脚本之后应该能看到一份正式压缩包和一份同名的校验清单。之后可以把压缩包复制到另一台机器或者临时文件夹下,用校验清单做完整性检查,确认归档不是看起来正常,而是真的可以被正常验证。
bash archive-order-log.sh
ls -lh /var/backups/order-api
cd /var/backups/order-api
sha256sum -c order-api-2026-07-18.tar.gz.sha256
tar -tzf order-api-2026-07-18.tar.gz | head
正常情况下校验命令会返回 OK,解压之后的文件列表里能看到原始日志的文件名。如果手动修改压缩包里的任意一个字节再做校验,结果会直接报异常。这一步操作不能省略,它能确认你手里存的不是一份徒有备份外观的无效文件。
过期清理逻辑只处理已完成的正式归档
脚本里的清理条件用了固定文件名前缀、日期格式、文件后缀再搭配 -mtime 参数。完全不会碰扩展名为 .part 的临时文件,因为这类临时包说明某次归档流程可能还没执行完。对于遗留时间很长的临时包,更稳妥的处理方式是单独列出来排查生成原因,不要和正常归档文件一起批量删除。

如果归档之后还要把文件上传到对象存储,要把上传逻辑放在正式归档包生成之后,上传成功之后再单独记录远端存储的文件键值。不要因为上传失败就删掉本地的归档文件,本地设置的保留期本身就是最后一道恢复缓冲。等远端存储的可用性和恢复流程全部验证通过之后,再考虑缩短本地的日志保留时长。
上线前的检查清单
- 来源文件为空或者不可读的时候,确认脚本直接停止,不会生成任何新的正式归档。
- 手动把归档路径设置为不可写状态,确认临时包写入失败之后,不会覆盖前一天已经生成的正常归档。
- 手动修改一份归档包的内容,再运行 sha256sum -c 做校验,确认校验逻辑能正常报出异常。
- 提前准备一份超过保留期的正式包和一份同名的临时包,确认常规清理逻辑只会删除过期的正式包。
日志归档本身的逻辑代码量很小,但它是整个故障恢复链路里的重要环节。把临时状态处理、校验记录生成和清理边界的规则写明确之后,后续再接对象存储上传、监控告警或者集中日志检索系统,都不会推翻这套基础的运行逻辑。
相关问题
为什么不直接压缩之后就删除原始日志?
归档脚本没办法判断业务应用是不是还持有原始日志的文件句柄。原始日志的轮转、重开文件句柄和截断操作,应该交给应用本身或者专用的日志轮转工具处理,归档脚本只负责读取并保存日志的副本。
校验清单要和压缩包放在一起存储吗?
放在一起的话后续传输完验证完整性会更方便,也可以把清单同步到独立的存储位置,避免同一存储介质损坏导致两者同时丢失。核心要求是恢复流程里能同时拿到归档包和对应的校验清单,能明确两者的对应关系。
临时包长期遗留下来要怎么处理?
先查看文件的创建时间、磁盘剩余空间和脚本运行日志,确认对应的归档任务没有还在后台运行。确认是之前归档失败残留的旧文件之后,再人工或者通过单独的清理规则回收,不要用普通的保留期过期逻辑直接自动处理。
日志保留多少天比较合适?
具体时长取决于磁盘容量、远端副本配置、故障恢复目标和对应的合规要求。可以先用偏保守的保留天数先上线运行,结合每日日志增长量和实际恢复演练的记录再逐步调整。
Postman 用 CSV 批量跑集合:变量列、数据预览和失败结果怎么核对
- 上一篇
- Postman 用 CSV 批量跑集合:变量列、数据预览和失败结果怎么核对
- 下一篇
- Go sync.Pool 复用 bytes.Buffer 为什么会串数据:Reset 位置和归还时机
-
- 文章 · linux | 8小时前 | Linux · ssh · 运维 · 安全加固 · Linux SSH sshd_config 密钥登录 AllowUsers
- Linux SSH 仅允许密钥登录怎么做:账户白名单、配置检查和可回退发布
- 257浏览 收藏
-
- 文章 · linux | 8小时前 | Linux · 安全 · 运维 · 服务加固 · Linux服务单元 PrivateTmp NoNewPrivileges ReadWritePaths 服务加固
- Linux 服务单元怎么加固:只读根、私有临时与可写路径白名单
- 259浏览 收藏
-
- 文章 · linux | 5天前 | Linux · nginx · HTTP响应头 · 浏览器安全 · SharedArrayBuffer · 跨源隔离 · Linux Nginx SharedArrayBuffer COOP COEP 跨源隔离
- Linux Nginx 配置 COOP 和 COEP:让 SharedArrayBuffer 可用前先做这 4 项检查
- 111浏览 收藏
-
- 文章 · linux | 5天前 | 容器 · 内存 · Linux · 运维 · Linux journalctl 内存排查 cgroup OOM Killed
- Linux 服务器进程被 OOM Killed 怎么排查:从内核日志到 cgroup 内存上限的完整流程
- 316浏览 收藏
-
- 文章 · linux | 1星期前 | Linux · Path · sudo · 运维排查 · 权限配置 · Linux sudo path 绝对路径 command not found secure_path visudo
- Linux sudo 提示 command not found 怎么办:从 secure_path 到绝对路径排查
- 440浏览 收藏
-
- 文章 · linux | 1星期前 | [] · []
- Linux 提示 Permission denied 怎么处理:别急着 chmod 777,先看身份、权限和路径
- 476浏览 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
-
- ljg-skills
- ljg-skills 是李继刚开源的 AI 技能与提示词集合,面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板,适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。
- 4554次使用
-
- MELO音乐
- MELO音乐是一站式AI视频与音乐制作助手,对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐,MELO为你免费谱曲,轻松做同款!
- 4214次使用
-
- UniScribe
- UniScribe 是一款 AI 音视频转文字与内容整理工具,支持上传音频、视频文件或粘贴 YouTube 链接,自动生成转写文本、摘要、思维导图和关键问题,并支持多格式导出,适合会议记录、课程学习、访谈整理和内容创作复盘。
- 4175次使用
-
- 剧云
- 剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
- 4396次使用
-
- 万象有声
- 万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
- 4346次使用
-
- 详解golang执行Linuxshell命令完整场景下的使用方法
- 2023-01-07 426浏览
-
- go程序部署到linux上运行的实现方法
- 2023-01-02 387浏览
-
- Linux系统下Go语言开发环境搭建
- 2023-01-07 242浏览
-
- 使用golang获取linux上文件的访问/创建/修改时间
- 2022-12-31 238浏览
-
- 在Linux系统中安装Go语言的详细教程
- 2022-12-29 402浏览

