ログローテーションは、ログファイルを一定のタイミングやサイズで切り替え、古いログを圧縮・削除しながら管理しやすくする仕組みです。
Linux サーバーでは、/var/log 配下のログが増え続けないようにするために、かなり基本的な運用として使われます。
初心者向けにざっくり言うと、1本のログファイルを延々と太らせず、区切って保管し直す仕組み です。
そのまま放置すると、ディスク圧迫、確認しにくさ、古いログが見つからないといった問題が起きやすくなります。
まず押さえたいポイント
- ログを日次・週次・サイズ単位などで切り替える仕組み
- 古いログを圧縮したり、一定世代で削除したりできる
- 速さのためではなく、運用しやすさと容量管理のために重要
どんな場面で使うか
- Web サーバーやアプリのログを長期間残しすぎたくないとき
- 障害調査用に数世代は残したいとき
- ディスク容量を圧迫しないように管理したいとき
初心者が混乱しやすい点
ログローテーションは ログを消す仕組み ではありません。
残し方を決めて、古いものから整理しやすくする仕組みです。
また、テキストログのローテーションと、systemd-journald が持つジャーナル管理は別物です。
どちらを見ればよいかは、アプリやディストリビューションの構成で変わります。
実務で見るポイント
- 何日分・何世代分を残すか先に決める
- 圧縮するか、すぐ圧縮しないかをログ閲覧の運用に合わせる
- アプリがログファイルを掴み続ける場合は設定の相性を見る