#!/bin/bash

# ==================================================
# 智能日志清理腳本 v2.0
# 功能：自動刪除指定目錄下超過 N 天的日志文件
# 作者：DevOps Engineer
# ==================================================

set -euo pipefail  # 嚴格錯誤處理

# ----------------------------
# 1. 配置參數(shù)（可外部傳入）
# ----------------------------
LOG_DIR="${1:-/var/logs}"          # 日志目錄（默認 /var/logs）
RETAIN_DAYS="${2:-90}"             # 保留天數(shù)（默認 90 天）
DRY_RUN="${3:-false}"              # 是否僅預覽（true/false）

# ----------------------------
# 2. 安全校驗
# ----------------------------
if [[ ! -d "$LOG_DIR" ]]; then
  echo "? 錯誤：日志目錄不存在 - $LOG_DIR" >&2
  exit 1
fi

# 防止誤刪根目錄（常見陷阱?。?
case "$LOG_DIR" in
  "/"|"/etc"|"/bin"|"/usr"|"/lib"*)
    echo "? 危險操作：禁止清理系統(tǒng)關鍵目錄！" >&2
    exit 1
    ;;
esac

# ----------------------------
# 3. 計算時間閾值（Unix 時間戳）
# ----------------------------
CURRENT_TS=$(date +%s)
THRESHOLD_TS=$((CURRENT_TS - RETAIN_DAYS * 86400))  # 86400 = 24*60*60

echo "?? 當前時間: $(date -d "@$CURRENT_TS" '+%Y-%m-%d %H:%M:%S')"
echo "? 保留閾值: $(date -d "@$THRESHOLD_TS" '+%Y-%m-%d %H:%M:%S') (最近 $RETAIN_DAYS 天)"
echo "?? 掃描目錄: $LOG_DIR"
echo "?? 模式: ${DRY_RUN:+[預覽模式] }"

# ----------------------------
# 4. 遍歷文件并處理
# ----------------------------
# 使用 find 避免空格問題，且只處理普通文件
while IFS= read -r -d '' file; do
  # 跳過非普通文件（目錄、設備等）
  [[ -f "$file" ]] || continue

  # 獲取文件修改時間（Unix 時間戳）
  MOD_TS=$(stat -c %Y "$file" 2>/dev/null || echo 0)

  # 跳過無法讀取時間的文件
  if [[ $MOD_TS -eq 0 ]]; then
    echo "??  警告：無法獲取文件時間 - $file"
    continue
  fi

  # 判斷是否過期
  if [[ $MOD_TS -lt $THRESHOLD_TS ]]; then
    if [[ "$DRY_RUN" == "true" ]]; then
      echo "???  [預覽] 將刪除: $file (修改于 $(date -d "@$MOD_TS" '+%Y-%m-%d'))"
    else
      rm -f "$file"
      echo "? 已刪除: $file (修改于 $(date -d "@$MOD_TS" '+%Y-%m-%d'))"
    fi
  else
    echo "?? 保留: $file (修改于 $(date -d "@$MOD_TS" '+%Y-%m-%d'))"
  fi

# 使用 null 分隔符安全處理含空格文件名
done < <(find "$LOG_DIR" -type f -print0)

echo "? 清理完成！"

while IFS= read -r -d '' file; do ... done < <(find "$LOG_DIR" -type f -print0)

THRESHOLD_TS=$((CURRENT_TS - RETAIN_DAYS * 86400))
if [[ $MOD_TS -lt $THRESHOLD_TS ]]; then ...

# 每天凌晨 2 點執(zhí)行（保留 90 天）
0 2 * * * /opt/scripts/clean_logs.sh /var/app_logs 90 false >> /var/log/clean_logs.log 2>&1

# /etc/logrotate.d/myapp
/var/app_logs/*.log {
  daily
  rotate 30
  compress
  missingok
  notifempty
}

# 只清理 .log 或 .gz 文件
find "$LOG_DIR" -type f \( -name "*.log" -o -name "*.gz" \) -print0

# 在刪除前保留每個服務最新的 5 個日志
ls -t service_*.log | tail -n +6 | xargs rm -f

# 腳本末尾添加
echo "共刪除 $deleted_count 個文件，釋放 $(du -sh "$LOG_DIR" | cut -f1)" | mail -s "日志清理報告" admin@example.com