问日志旋转和备份的最佳实践是什么？

EN

日志旋转是日志旋转和压缩的一个很好的工具。它适用于大多数Unix口味。我发现Ubuntu上使用的缺省值是一个很好的起点。更改旋转频率时，应更改旋转计数。

保存日志，只要它们是有用的。如有必要，存档到非磁盘存储。对于业务系统，可能有法律要求要求保留和/或销毁日志数据。

根据数据和其他日志数据中数据的可用性，可以将数据保存一周、一个月、四分之一或一年。一周后只删除重复的数据。保留一年的每月备份将为您提供价值一年的大多数日志数据。

集中式日志服务器通常提供与日志保留不同的功能。将集中式日志与主机日志进行比较可以检测到日志文件篡改。

我认为BillThor提供了一个很好的答案。正如他所说，集中收集日志是个好主意。如果将日志放入数据库中，则可以执行各种动态查询，这可能非常有用。原木存放物是一个有用的开源日志管理工具。商业工具(如扣篮 )具有相同的用途，如果您需要更正式的支持，则可能是合适的。

关于管理单个服务器上的日志，还需要考虑其他一些问题:日志轮转有两个组件:按计划旋转和根据文件大小旋转。您的日志轮转应该同时考虑到这两个方面。如果您只是每周旋转一个日志文件，然后突然开始记录大量数据，那么您将耗尽磁盘空间。类似地，如果您只是在文件大小上旋转，如果日志卷急剧增加，您可能会很快丢失旧日志。这是考虑集中日志管理的另一个很好的原因。

什么环境？

在Linux上，对数旋转是一个很好的工具。

使用赛斯洛进行集中日志也是一个很好的实践。