日志切割之Logrotate

DevOpSec
• 阅读 1167

1、关于日志切割

  日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到。对于忙碌的服务器,日志文件大小会增长极快,服务器会很快消耗磁盘空间,这成了个问题。除此之外,处理一个单个的庞大日志文件也常常是件十分棘手的事。
  logrotate是个十分有用的工具,它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件。例如,你可以设置logrotate,让/var/log/foo日志文件每30天轮循,并删除超过6个月的日志。配置完后,logrotate的运作完全自动化,不必进行任何进一步的人为干预。

2、安装logrotate

系统版本说明

\[root@clsn6 ~\]# cat /etc/redhat-release 
CentOS release 6.9 (Final)
\[root@clsn6 ~\]# uname -r 
2.6.32-696.el6.x86\_64

  默认centos系统安装自带logrotate,安装方法如下

yum -y install logrotate crontabs 

软件包信息说明

\[root@clsn6 ~\]# rpm -ql  logrotate
/etc/cron.daily/logrotate /etc/logrotate.conf  # 主配置文件
/etc/logrotate.d   # 配置目录

  logrotate的配置文件是/etc/logrotate.conf,通常不需要对它进行修改。日志文件的轮循设置在独立的配置文件中,它(们)放在/etc/logrotate.d/目录下。

3、实践配置logrotate

3.1 测试logrotate如何管理日志

  这里我们将创建一个10MB的日志文件/var/log/log-file。我们将展示怎样使用logrotate来管理该日志文件。

我们从创建一个日志文件开始吧,然后在其中填入一个10MB的随机比特流数据文件。

\[root@clsn6 ~\]# touch /var/log/log-file
\[root@clsn6 ~\]# head -c 10M < /dev/urandom > /var/log/log-file 

  由于现在日志文件已经准备好,我们将配置logrotate来轮循该日志文件。让我们为该文件创建一个配置文件。

\[root@clsn6 ~\]# vim /etc/logrotate.d/log-file 
/var/log/log-file {
    monthly
    rotate 5 compress
    delaycompress
    missingok
    notifempty
    create 644 root root
    postrotate /usr/bin/killall -HUP rsyslogd
    endscript
}

上面的模板是通用的,而配置参数则根据你的需求进行调整,不是所有的参数都是必要的。也可以通过man手册中的例子进行配置。

3.2配置文件说明

配置参数

说明

monthly

日志文件将按月轮循。其它可用值为'daily''weekly'或者'yearly'

rotate 5

一次将存储5个归档日志。对于第六个归档,时间最久的归档将被删除。

compress

在轮循任务完成后,已轮循的归档将使用gzip进行压缩。

delaycompress

总是与compress选项一起用,delaycompress选项指示logrotate不要将最近的归档压缩,压缩将在下一次轮循周期进行。这在你或任何软件仍然需要读取最新归档时很有用。

missingok

在日志轮循期间,任何错误将被忽略,例如“文件无法找到”之类的错误。

notifempty

如果日志文件为空,轮循不会进行。

create 644 root root

以指定的权限创建全新的日志文件,同时logrotate也会重命名原始日志文件。

postrotate/endscript

在所有其它指令完成后,postrotateendscript里面指定的命令将被执行。在这种情况下,rsyslogd 进程将立即再次读取其配置并继续运行。

以上信息来源 "man logrotate"

3.3手动运行logrotate

  logrotate可以在任何时候从命令行手动调用。要调用为/etc/lograte.d/下配置的所有日志调用logrotate:

\[root@clsn6 ~\]# logrotate /etc/logrotate.conf

要为某个特定的配置调用logrotate,执行一次切割任务测试

\[root@clsn6 ~\]# ll /var/log/log-file 
-rw-r--r-- 1 root root 10485760 Feb  7 18:50 /var/log/log-file
\[root@clsn6 ~\]# logrotate -vf /etc/logrotate.d/log-file 
\[root@clsn6 ~\]# ll /var/log/log-file\* 
-rw-r--r-- 1 root root        0 Feb  7 19:17 /var/log/log-file \-rw-r--r-- 1 root root 10485760 Feb  7 18:50 /var/log/log-file.1

  即使轮循条件没有满足,我们也可以通过使用‘-f’选项来强制logrotate轮循日志文件,‘-v’参数提供了详细的输出。

3.4Logrotate的记录日志

  logrotate自身的日志通常存放于/var/lib/logrotate/status目录。如果处于排障目的,我们想要logrotate记录到任何指定的文件,我们可以指定像下面这样从命令行指定。

\[root@clsn6 ~\]# logrotate -vf -s /var/log/logrotate-status /etc/logrotate.d/log-file
reading config file /etc/logrotate.d/log-file
reading config info for /var/log/log-file 

Handling 1 logs

rotating pattern: /var/log/log-file  forced from command line (5 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/log-file
  log does not need rotating not running postrotate script, since no logs were rotated

3.5 Logrotate定时任务

  logrotate需要的cron任务应该在安装时就自动创建了,我把cron文件的内容贴出来,以供大家参考。

\[root@clsn6 ~\]# cat /etc/cron.daily/logrotate 
#!/bin/sh

/usr/sbin/logrotate /etc/logrotate.conf
EXITVALUE\=$? if \[ $EXITVALUE != 0 \]; then /usr/bin/logger -t logrotate "ALERT exited abnormally with \[$EXITVALUE\]" fi
exit 0

4、logrotate生产应用

4.1为nginx设置日志切割

  防止访问日志文件过大

\[root@clsn nginx\]# cat /etc/logrotate.d/nginx 
/var/log/nginx/\*.log {
    daily
    rotate 5 missingok
    notifempty
    create 644 www www
    postrotate if \[ -f /application/nginx/logs/nginx.pid \]; then
          kill \-USR1 \`cat /application/nginx/logs/nginx.pid\`
      fi
endscript
}

  logrotate工具对于防止因庞大的日志文件而耗尽存储空间是十分有用的。配置完毕后,进程是全自动的,可以长时间在不需要人为干预下运行。本教程重点关注几个使用logrotate的几个基本样例,你也可以定制它以满足你的需求。

  对于其他服务日志切割后续补充

5、附录

5.1关于USR1信号解释

  摘自: http://www.xuebuyuan.com/323422.html

USR1亦通常被用来告知应用程序重载配置文件;例如,向Apache HTTP服务器发送一个USR1信号将导致以下步骤的发生:停止接受新的连接,等待当前连接停止,重新载入配置文件,重新打开日志文件,重启服务器,从而实现相对平滑的不关机的更改。内容摘自wiki:http://zh.wikipedia.org/wiki/SIGUSR1%E5%92%8CSIGUSR2  

  对于USR1和2都可以用户自定义的,在POSIX兼容的平台上,SIGUSR1和SIGUSR2是发送给一个进程的信号,它表示了用户定义的情况。它们的符号常量在头文件signal.h中定义。在不同的平台上,信号的编号可能发生变化,因此需要使用符号名称。

kill -HUP pid 或者 killall -HUP pName:

  其中pid是进程标识,pName是进程的名称。
  如果想要更改配置而不需停止并重新启动服务,可以使用上面两个命令。在对配置文件作必要的更改后,发出该命令以动态更新服务配置。根据约定,当你发送一个挂起信号(信号1或HUP)时,大多数服务器进程(所有常用的进程)都会进行复位操作并重新加载它们的配置文件。

5.2常见配置参数小结

配置参数

说明

compress                

通过gzip压缩转储以后的日志

nocompress              

不压缩

copytruncate            

用于还在打开中的日志文件,把当前日志备份并截断

nocopytruncate          

备份日志文件但是不截断

create mode owner group 

转储文件,使用指定的文件模式创建新的日志文件

nocreate                

不建立新的日志文件

delaycompress           

compress 一起使用时,转储的日志文件到下一次转储时才压缩

nodelaycompress         

覆盖 delaycompress 选项,转储同时压缩。

errors address          

专储时的错误信息发送到指定的Email 地址

ifempty                 

即使是空文件也转储,这个是 logrotate 的缺省选项。

notifempty              

如果是空文件的话,不转储

mail address             

把转储的日志文件发送到指定的E-mail 地址

nomail                  

转储时不发送日志文件

olddir directory         

转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统

noolddir                

转储后的日志文件和当前日志文件放在同一个目录下

prerotate/endscript     

在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行

daily                   

指定转储周期为每天

weekly                  

指定转储周期为每周

monthly                 

指定转储周期为每月

rotate count            

指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份

tabooext [+] list

logrotate不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, ~

size size               

当日志文件到达指定的大小时才转储,bytes(缺省)KB(sizek)MB(sizem)

missingok

在日志轮循期间,任何错误将被忽略,例如“文件无法找到”之类的错误。

6、参考文献

[1]https://linux.cn/article-4126-1.html
[2]http://xmodulo.com/2014/09/logrotate-manage-log-files-linux.html
[3]http://blog.csdn.net/fuming0210sc/article/details/50906372
[4]http://blog.csdn.net/forthemyth/article/details/44062529

本文转自 https://www.cnblogs.com/clsn/p/8428257.html,如有侵权,请联系删除。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Easter79 Easter79
3年前
swap空间的增减方法
(1)增大swap空间去激活swap交换区:swapoff v /dev/vg00/lvswap扩展交换lv:lvextend L 10G /dev/vg00/lvswap重新生成swap交换区:mkswap /dev/vg00/lvswap激活新生成的交换区:swapon v /dev/vg00/lvswap
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Stella981 Stella981
3年前
Python之time模块的时间戳、时间字符串格式化与转换
Python处理时间和时间戳的内置模块就有time,和datetime两个,本文先说time模块。关于时间戳的几个概念时间戳,根据1970年1月1日00:00:00开始按秒计算的偏移量。时间元组(struct_time),包含9个元素。 time.struct_time(tm_y
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
10个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这
DevOpSec
DevOpSec
Lv1
懂开发的运维,懂安全的运维。公众号:DevOpSec
文章
57
粉丝
6
获赞
26