ITPub博客

首页 > Linux操作系统 > Linux操作系统 > linux 小工具之:日志切割(logrotate)

linux 小工具之:日志切割(logrotate)

原创 Linux操作系统 作者:1向2飞 时间:2016-09-08 14:19:30 0 删除 编辑
        一直都是看到nginx自身是不带日志切割的(坑爹的玩意儿),近两天玩nginx(为了方便直接rpm安装的),突然发现/var/log/nginx/*.log下的日志,竟然按照日期进行了切割和备份,感觉怪怪的(平常这个都是自己码shell+cron搞定的),怎么突然软件自己实现了,开始以为nginx新版增加日志切割功能,但是对比源码安装的情况并非如此(因为rpm安装的版本个低啊!)。开始各种百度,都是写的自己怎么shell实现切割的(坑一个)。没办法,只有自己使出了自己的一贯排错查找手法神奇grep,#grep access.log /  <--呵呵,还真被找了/var/lib/logrotate.status 这个是什么鬼,又百度,终于搞清楚了,一个大写的坑:Logrotate

一、Logrotate简介

logrotate 是Linux系统日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。
(1)可以根据日志文件的大小,也可以按照日期来转储,这个过程一般通过 cron 程序来执行。
(2)logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail。
(3)默认的logrotate被加入cron的/etc/cron.daily中作为每日任务执行。
(4)/etc/logrotate.d/* 为/etc/logrotate.conf默认配置文件的辅助包含配置文件,目录其中文件也会被logrotate读取,单独指明特定日志文件的特定规则。
(5)/var/lib/logrotate.status中记录logrotate上次轮换日志文件的时间。
(6)logrotate 基于系统Cron定时任务运行,所以生成日志的时间可以在/etc/crontab中看到.

vi /etc/crontab

SHELL=/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin


# m h dom mon dow user  command

17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly

25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )

52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

二、Logrotate调试和手动执行:

logrotate 可以直接执行,后面跟配置文件就可以了,如:/usr/sbin/logrotate -f /etc/logrotate.d/nginx

参数:

-v  显示指令执行过程

-d  Debug模式(模拟执行),详细显示指令执行过程,便于排错或了解程序执行的情况。

-f  强制执行

-s  <状态文件>  使用指定的状态文件

三、配置文件配置

logrotate 的默认全局配置文件是 /etc/logrotate.conf ,辅助配置文件:/etc/logrotate.d/* 
主要参数:

daily:指定转储周期为每天 ,其他日期值:(weekly指定转储周期为每周、 monthly指定转储周期为每月、yearly 年 )
size size:当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem). 

dateext:在备份转存文件末尾添加当前日期 

compress:通过gzip 压缩转储以后的日志 

nocompress:不需要压缩时,用这个参数 
delaycompress和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
missingok: 在日志轮循期间,任何错误将被忽略,例如“文件无法找到”之类的错误。
create mode owner group:转储文件,使用指定的文件模式创建新的日志文件 

ifempty:即使是空文件也转储,这个是 logrotate 的缺省选项。 

notifempty:如果是空文件的话,不转储 
rotate 5:一次将存储5个归档日志。对于第六个归档,时间最久的归档将被删除。,0 指没有备份,5 指保留5 个备份 

prerotate/endscript:在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行

postrotate/endscript:在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行

copytruncate:先把日志内容复制到旧日志文件后才清除日志文件内容,可以保证日志记录的连续性

nocopytruncate:备份日志文件但是不截断 

nocreate:不建立新的日志文件 

nodelaycompress:覆盖 delaycompress 选项,转储同时压缩。 

errors address:专储时的错误信息发送到指定的Email 地址 

mail address:把转储的日志文件发送到指定的E-mail 地址 

nomail:转储时不发送日志文件 

olddir directory:转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统 

noolddir转储后的日志文件和当前日志文件放在同一个目录下  

tabootext [+] list让logrotate: 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~ 

四、测试用例

crontab -e

59 23 * * *  /usr/sbin/logrotate -f /etc/logrotate.d/nginx      # 把Nginx日志全部转储


vi /etc/logrotate.d/nginx

/var/log/nginx/*.log {

        daily#指定转储周期为每天 

        missingok

        rotate 52

        compress#通过gzip 压缩转储以后的日志

        delaycompress#和 compress 一起使用时,转储的日志文件到下一次转储时才压缩 

        ifempty

        create 0640 www-data adm

        sharedscripts

        postrotate

  #kill -USR1 `cat /var/run/nginx.pid不是中止Nginx的进程,而是传递给它信号重新生成日志,如果nginx没启动不做操作

                [ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`

        endscript

}



Q&A

1.如何测试logrotate程序执行的情况

答:/usr/sbin/logrotate -d /etc/logrotate.d/nginx


2.怎么查看log文件的具体执行情况

答:cat /var/lib/logrotate/status


3.使用-v或-d参数时,显示log does not need rotating

答:logrotate在对status未记录的文件进行转储时,会在status添加一条该文件的记录,并将操作时间设为当天。之后程序再次对此文件进行转储时发现这个文件今天已经操作过,就不再进行相关操作。

解决方法:1. vi /var/lib/logrotate/status  更改相对应的文件操作日期

 2. 使用-s指定状态文件

 

4.分割日志时报错:error: skipping "/var/log/nginx/test.access.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

答:添加“su root list”到/etc/logrotate.d/nginx文件中即可

如下;

/var/log/nginx/*.log {

        su root list

        daily

        missingok

        rotate 52

        compress

        delaycompress

        notifempty

        #ifempty

        create 0640 www-data adm

        sharedscripts

        postrotate

                [ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`

        endscript

}


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23890223/viewspace-2124714/,如需转载,请注明出处,否则将追究法律责任。

上一篇: HTTP header介绍
请登录后发表评论 登录
全部评论

注册时间:2010-05-11

  • 博文量
    73
  • 访问量
    332822