版权说明:本文系博主通过各种渠道学习整理发表或者全文转载自其他平台,作为学习笔记,不能保证所有知识点是完全正确以及表达无误,用于生产环境配置时请斟酌。如有错误或建议请联系。转载请注明出处,侵删联系:linuxops@foxmail.com。感谢各位!
前言
无论是对于系统还是对于应用而言,日志是一个极其重要的部分,日志中记录着程序运行的点点滴滴,在出现问题需要追踪的时候,日志文件就发挥它的价值了。 通常日志信息会保存在文件中,显然随着时间的推移,日志文件文件体积会变成很大、记录时间跨度也变得很大,如果需要打开日志追溯问题时变得异常困难,所以我们需要对我们的日志进行管理,通过某种策略对日志进行分割以降低日志文件的体积和跨度,logrotate就是这样的一个工具。
对于系统日志而言,并没有做这样的策略,对于应用而已,我们会要求开发者将日志写入到以时间命令的日志文件中,一个日志文件保存一天时间的日志,这是一种比较方便快捷的方式。但是诸如nginx等服务并没有将日志文件按时间保存,很多人通过自己写脚本来分割日志,好像都忘记了在linux中自带了一个叫logrotate的强大的日志管理工具,本篇文章就介绍如何使用logrotate日志管理工具。
logrotate命令
linux系统默认安装了logrotate的工具。通过whereis
命令可以查询命令的路径:
[root@logrotate ~]# whereis logrotate
logrotate: /usr/sbin/logrotate /etc/logrotate.d /etc/logrotate.conf /usr/share/man/man8/logrotate.8.gz
[root@logrotate ~]#
/usr/sbin/logrotate
:logrotate命令路径
/etc/logrotate.conf
:logrotate配置文件路径
/etc/logrotate.d
:logrotate扩展配置文件目录
logrotate命令支持以下参数:
[root@logrotate ~]# logrotate --help
Usage: logrotate [OPTION...] <configfile>
-d, --debug Don\'t do anything, just test (implies -v)
-f, --force Force file rotation
-m, --mail=command Command to send mail (instead of \`/bin/mail\')
-s, --state=statefile Path of state file
-v, --verbose Display messages during rotation
-l, --log=STRING Log file
--version Display version information
Help options:
-?, --help Show this help message
--usage Display brief usage message
[root@logrotate ~]#
参数解释如下:
参数 | 说明 |
---|---|
-d, --debug | debug模式,测试配置文件是否有错误 |
-f, --force | 强制转储文件 |
-m, --mail=command | 压缩日志后,发送日志到指定邮箱 |
-s, --state=statefile | 使用指定的状态文件 |
-v, --verbose | 显示转储过程 |
-d
是一个很好很有用的选项,每次编辑好了配置文件之后,最好使用-d
来检查一下配置文件是否正确。
logrotate运行
在linux系统中,一般情况下logrotate并不需要手动去执行,因为系统配置crond了以每天一次来运行logrotate
cront配置在/etc/cron.daily/logrotate
我们看一下这个脚本:
[root@logrotate ~]# cat /etc/cron.daily/logrotate
#!/bin/sh
/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
/usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0
[root@logrotate ~]#
在脚本中,/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
命令配置了执行logrotate。
我们可以在/etc/logrotate.d
中添加扩展配置,这样即可在每天被执行到。
如果,你迫不及待想要执行日志切割,可以通过-f
参数告诉logrotate你需要强制切割日志,不过在正式运行之前建议你使用-d
参数来校验一下配置文件是否正确。
例如如下:
[root@logrotate ~]# /usr/sbin/logrotate -d /etc/logrotate.d/nginx
当然,你也可以在切割的时候通过-v
参数来显示详细的信息。
logrotate配置文件
logrotate配置文件有如下配置参数:
配置 | 说明 | |
---|---|---|
compress | 通过gzip 压缩转储以后的日志 | |
nocompress | 不做gzip压缩处理 | |
copytruncate | 用于还在打开中的日志文件,把当前日志备份并截断;是先拷贝再清空的方式,拷贝和清空之间有一个时间差,可能会丢失部分日志数据。 | |
nocopytruncate | 备份日志文件不过不截断 | |
create mode owner group | 轮转时指定创建新文件的属性,如create 0777 nobody nobody | |
nocreate | 不建立新的日志文件 | |
delaycompress | 和compress 一起使用时,转储的日志文件到下一次转储时才压缩 | |
nodelaycompress | 覆盖 delaycompress 选项,转储同时压缩。 | |
missingok | 如果日志丢失,不报错继续滚动下一个日志 | |
errors address | 专储时的错误信息发送到指定的Email 地址 | |
ifempty | 即使日志文件为空文件也做轮转,这个是logrotate的缺省选项。 | |
notifempty | 当日志文件为空时,不进行轮转 | |
mail address | 把转储的日志文件发送到指定的E-mail 地址 | |
nomail | 转储时不发送日志文件 | |
olddir directory | 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统 | |
noolddir | 转储后的日志文件和当前日志文件放在同一个目录下 | |
sharedscripts | 运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本 | |
prerotate | 在logrotate转储之前需要执行的指令,例如修改文件的属性等动作;必须独立成行 | |
postrotate | 在logrotate转储之后需要执行的指令,例如重新启动 (kill -HUP) 某个服务!必须独立成行 | |
daily | 指定转储周期为每天 | |
weekly | 指定转储周期为每周 | |
monthly | 指定转储周期为每月 | |
rotate count | 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份 | |
dateext | 使用当期日期作为命名格式 | |
dateformat .%s | 配合dateext使用,紧跟在下一行出现,定义文件切割后的文件名,必须配合dateext使用,只支持 %Y %m %d %s 这四个参数 | |
size(或minsize) log-size | 当日志文件到达指定的大小时才转储,log-size能指定bytes(缺省)及KB (sizek)或MB(sizem). 当日志文件 >= log-size 的时候就转储。 以下为合法格式:(其他格式的单位大小写没有试过) size = 5 或 size 5 (>= 5 个字节就转储) size = 100k 或 size 100k size = 100M 或 size 100M |
下面通过一个示例来详细解释一下常用的几个参数。
假如,我们的nginx访问日志文件路径为/usr/local/nginx/logs/access.log
错误日志文件为/usr/local/nginx/logs/error.log
我们要对nginx的日志文件进行分割,logrotate配置文件路径为/etc/logrotate.d/nginx.conf
,内容如下:
/usr/local/nginx/logs/*.log { #这一行指定需要被轮循日志文件,可以指定单个文件,也可以使用通配,这里匹配了access.log和error.log
daily #指定轮循周期为天,即是每天轮循一次
rotate 7 #指定保存的保存的日志文件数,这里保存了7个日志文件,根据daily配置可以知道我们是只保留了7天的日志
missingok #如果日志丢失,不报错继续滚动下一个日志
notifempty #当日志文件为空时,不进行轮转
dateext #使用当期日期作为命名格式,如果没有配置此项,那么轮询后的日志文件会以数字重命名,例如access.log轮循一次后保存的文件就是access.log.1
sharedscripts #运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本
postrotate #在logrotate转储之后执行下面命令
if [ -f /usr/local/nginx/logs/nginx.pid ]; then
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
fi
endscript #postrotate结束标识符
}
上面是一个nginx示例配置文件,需要说明的是sharedscripts
这个配置,这个配置意思是在所有的日志轮询之后执行postrotate
命令,是所有日志轮询之后,并不是所有的logratate执行完成之后。
还是以上的示例,以上示例中,/usr/local/nginx/logs/*.log
配置会匹配两个日志文件,一个是access.log,一个是error.log,如果配置文件没有配置sharedscripts
这个参数,那么access.log轮询完了会执行一次postrotate
命令,error.log轮询完了也会执行一次postrotate
命令,