Linux下logrotate日志轮循

版权说明:本文系博主通过各种渠道学习整理发表或者全文转载自其他平台,作为学习笔记,不能保证所有知识点是完全正确以及表达无误,用于生产环境配置时请斟酌。如有错误或建议请联系。转载请注明出处,侵删联系:linuxops@qq.com。感谢各位!

前言

无论是对于系统还是对于应用而言,日志是一个极其重要的部分,日志中记录着程序运行的点点滴滴,在出现问题需要追踪的时候,日志文件就发挥它的价值了。 通常日志信息会保存在文件中,显然随着时间的推移,日志文件文件体积会变成很大、记录时间跨度也变得很大,如果需要打开日志追溯问题时变得异常困难,所以我们需要对我们的日志进行管理,通过某种策略对日志进行分割以降低日志文件的体积和跨度,logrotate就是这样的一个工具。

对于系统日志而言,并没有做这样的策略,对于应用而已,我们会要求开发者将日志写入到以时间命令的日志文件中,一个日志文件保存一天时间的日志,这是一种比较方便快捷的方式。但是诸如nginx等服务并没有将日志文件按时间保存,很多人通过自己写脚本来分割日志,好像都忘记了在linux中自带了一个叫logrotate的强大的日志管理工具,本篇文章就介绍如何使用logrotate日志管理工具。


logrotate命令

linux系统默认安装了logrotate的工具。通过whereis命令可以查询命令的路径:

[root@logrotate ~]# whereis logrotate
logrotate: /usr/sbin/logrotate /etc/logrotate.d /etc/logrotate.conf /usr/share/man/man8/logrotate.8.gz
[root@logrotate ~]# 

/usr/sbin/logrotate:logrotate命令路径 /etc/logrotate.conf:logrotate配置文件路径 /etc/logrotate.d:logrotate扩展配置文件目录

logrotate命令支持以下参数:

[root@logrotate ~]# logrotate --help
Usage: logrotate [OPTION...] <configfile>
  -d, --debug               Don\'t do anything, just test (implies -v)
  -f, --force               Force file rotation
  -m, --mail=command        Command to send mail (instead of \`/bin/mail\')
  -s, --state=statefile     Path of state file
  -v, --verbose             Display messages during rotation
  -l, --log=STRING          Log file
  --version                 Display version information

Help options:
  -?, --help                Show this help message
  --usage                   Display brief usage message
[root@logrotate ~]# 

参数解释如下:

参数 说明
-d, --debug debug模式,测试配置文件是否有错误
-f, --force 强制转储文件
-m, --mail=command 压缩日志后,发送日志到指定邮箱
-s, --state=statefile 使用指定的状态文件
-v, --verbose 显示转储过程

-d是一个很好很有用的选项,每次编辑好了配置文件之后,最好使用-d来检查一下配置文件是否正确。


logrotate运行

在linux系统中,一般情况下logrotate并不需要手动去执行,因为系统配置crond了以每天一次来运行logrotate

cront配置在/etc/cron.daily/logrotate

我们看一下这个脚本:

[root@logrotate ~]# cat /etc/cron.daily/logrotate
#!/bin/sh

/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
    /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0
[root@logrotate ~]# 

在脚本中,/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf 命令配置了执行logrotate。

我们可以在/etc/logrotate.d中添加扩展配置,这样即可在每天被执行到。

如果,你迫不及待想要执行日志切割,可以通过-f参数告诉logrotate你需要强制切割日志,不过在正式运行之前建议你使用-d参数来校验一下配置文件是否正确。

例如如下:

[root@logrotate ~]# /usr/sbin/logrotate -d /etc/logrotate.d/nginx

当然,你也可以在切割的时候通过-v参数来显示详细的信息。


logrotate配置文件

logrotate配置文件有如下配置参数:

配置 说明
compress 通过gzip 压缩转储以后的日志
nocompress 不做gzip压缩处理
copytruncate 用于还在打开中的日志文件,把当前日志备份并截断;是先拷贝再清空的方式,拷贝和清空之间有一个时间差,可能会丢失部分日志数据。
nocopytruncate 备份日志文件不过不截断
create mode owner group 轮转时指定创建新文件的属性,如create 0777 nobody nobody
nocreate 不建立新的日志文件
delaycompress 和compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress 覆盖 delaycompress 选项,转储同时压缩。
missingok 如果日志丢失,不报错继续滚动下一个日志
errors address 专储时的错误信息发送到指定的Email 地址
ifempty 即使日志文件为空文件也做轮转,这个是logrotate的缺省选项。
notifempty 当日志文件为空时,不进行轮转
mail address 把转储的日志文件发送到指定的E-mail 地址
nomail 转储时不发送日志文件
olddir directory 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir 转储后的日志文件和当前日志文件放在同一个目录下
sharedscripts 运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本
prerotate 在logrotate转储之前需要执行的指令,例如修改文件的属性等动作;必须独立成行
postrotate 在logrotate转储之后需要执行的指令,例如重新启动 (kill -HUP) 某个服务!必须独立成行
daily 指定转储周期为每天
weekly 指定转储周期为每周
monthly 指定转储周期为每月
rotate count 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
dateext 使用当期日期作为命名格式
dateformat .%s 配合dateext使用,紧跟在下一行出现,定义文件切割后的文件名,必须配合dateext使用,只支持 %Y %m %d %s 这四个参数
size(或minsize) log-size 当日志文件到达指定的大小时才转储,log-size能指定bytes(缺省)及KB (sizek)或MB(sizem).
当日志文件 >= log-size 的时候就转储。 以下为合法格式:(其他格式的单位大小写没有试过)
size = 5 或 size 5 (>= 5 个字节就转储)
size = 100k 或 size 100k
size = 100M 或 size 100M

下面通过一个示例来详细解释一下常用的几个参数。

假如,我们的nginx访问日志文件路径为/usr/local/nginx/logs/access.log

错误日志文件为/usr/local/nginx/logs/error.log

我们要对nginx的日志文件进行分割,logrotate配置文件路径为/etc/logrotate.d/nginx.conf,内容如下:

/usr/local/nginx/logs/*.log {  #这一行指定需要被轮循日志文件,可以指定单个文件,也可以使用通配,这里匹配了access.log和error.log
daily #指定轮循周期为天,即是每天轮循一次
rotate 7 #指定保存的保存的日志文件数,这里保存了7个日志文件,根据daily配置可以知道我们是只保留了7天的日志
missingok #如果日志丢失,不报错继续滚动下一个日志
notifempty #当日志文件为空时,不进行轮转
dateext #使用当期日期作为命名格式,如果没有配置此项,那么轮询后的日志文件会以数字重命名,例如access.log轮循一次后保存的文件就是access.log.1
sharedscripts #运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本
postrotate #在logrotate转储之后执行下面命令
    if [ -f /usr/local/nginx/logs/nginx.pid ]; then
        kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
    fi
endscript #postrotate结束标识符
}

上面是一个nginx示例配置文件,需要说明的是sharedscripts这个配置,这个配置意思是在所有的日志轮询之后执行postrotate命令,是所有日志轮询之后,并不是所有的logratate执行完成之后。

还是以上的示例,以上示例中,/usr/local/nginx/logs/*.log配置会匹配两个日志文件,一个是access.log,一个是error.log,如果配置文件没有配置sharedscripts这个参数,那么access.log轮询完了会执行一次postrotate命令,error.log轮询完了也会执行一次postrotate命令,