共计 4345 个字符,预计需要花费 11 分钟才能阅读完成。
Logrotate 程序是一个日志文件管理工具。用于分割日志文件,压缩转存、删除旧的日志文件,并创建新的日志文件,下面就对 logrotate 日志轮转的记录:
1.1 Logrotate 配置文件介绍
Linux 系统默认安装 logrotate,默认的配置文件:
/etc/logrotate.conf
/etc/logrotate.d/logrotate.conf:为主配置文件
logrotate.d:为配置相关子系统,用于隔离每个应用配置(Nginx、PHP、Tomcat…)
Logrotate 是基于 CRON 来运行的,其脚本是 /etc/cron.daily/logrotate,日志轮转是系统自动完成的。
实际运行时,Logrotate 会调用配置文件 /etc/logrotate.conf。
Logrotate 可以由自动或者手动触发日志轮转:
logrotate -f /etc/logrotate.d/nginx
logrotate -f /etc/logrotate.d/php
不过正式执行前最好通过 Debug 选项来验证一下(- d 参数)具体 logrotate 命令格式如下:
logrotate [OPTION…] <configfile>
-d, –debug:debug 模式,测试配置文件是否有错误。
-f, –force:强制转储文件。
-m, –mail=command:压缩日志后,发送日志到指定邮箱。
-s, –state=statefile:使用指定的状态文件。
-v, –verbose:显示转储过程。
1.2 Logrotater 日志文件切割策略
查看 logrotate.conf 配置:
cat /etc/logrotate.confweekly // 默认每一周执行一次 rotate 轮转工作
rotate 4 // 保留多少个日志文件(轮转几次). 默认保留四个. 就是指定日志文件删除之前轮转的次数,0 指没有备份
create // 自动创建新的日志文件,新的日志文件具有和原来的文件相同的权限;因为日志被改名, 因此要创建一个新的来继续存储之前的日志
dateext // 这个参数很重要!就是切割后的日志文件以当前日期为格式结尾,如 xxx.log-20131216 这样, 如果注释掉, 切割出来是按数字递增, 即前面说的 xxx.log- 1 这种格式
compress // 是否通过 gzip 压缩转储以后的日志文件,如 xxx.log-20131216.gz;如果不需要压缩,注释掉就行
include /etc/logrotate.d // 导入 /etc/logrotate.d/ 目录中的各个应用配置
/var/log/wtmp {// 仅针对 /var/log/wtmp 所设定的参数
monthly // 每月一次切割, 取代默认的一周
minsize 1M // 文件大小超过 1M 后才会切割
create 0664 root utmp // 指定新建的日志文件权限以及所属用户和组
rotate 1 // 只保留一个日志.
}
# 这个 wtmp 可记录用户登录系统及系统重启的时间
# 因为有 minsize 的参数,因此不见得每个月一定会执行一次喔. 要看文件大小。
Logrotate 中其他可配置参数,具体如下:
compress // 通过 gzip 压缩转储以后的日志
nocompress // 不做 gzip 压缩处理
copytruncate // 用于还在打开中的日志文件,把当前日志备份并截断;是先拷贝再清空的方式,拷贝和清空之间有一个时间差,可能会丢失部分日志数据。
nocopytruncate // 备份日志文件不过不截断
create mode owner group // 轮转时指定创建新文件的属性,如 create 0777 nobody nobody
nocreate // 不建立新的日志文件
delaycompress // 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress // 覆盖 delaycompress 选项,转储同时压缩。
missingok // 如果日志丢失,不报错继续滚动下一个日志
errors address // 专储时的错误信息发送到指定的 Email 地址
ifempty // 即使日志文件为空文件也做轮转,这个是 logrotate 的缺省选项。
notifempty // 当日志文件为空时,不进行轮转
mail address // 把转储的日志文件发送到指定的 E -mail 地址
nomail // 转储时不发送日志文件
olddir directory // 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir // 转储后的日志文件和当前日志文件放在同一个目录下
sharedscripts // 运行 postrotate 脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本
prerotate // 在 logrotate 转储之前需要执行的指令,例如修改文件的属性等动作;必须独立成行
postrotate // 在 logrotate 转储之后需要执行的指令,例如重新启动 (kill -HUP) 某个服务!必须独立成行
daily // 指定转储周期为每天
weekly // 指定转储周期为每周
monthly // 指定转储周期为每月
rotate count // 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留 5 个备份
dateext // 使用当期日期作为命名格式
dateformat .%s // 配合 dateext 使用,紧跟在下一行出现,定义文件切割后的文件名,必须配合 dateext 使用,只支持 %Y %m %d %s 这四个参数
size(或 minsize) log-size // 当日志文件到达指定的大小时才转储,log-size 能指定 bytes(缺省) 及 KB (sizek)或 MB(sizem).
当日志文件 >= log-size 的时候就转储。以下为合法格式:(其他格式的单位大小写没有试过)
size = 5 或 size 5(>= 5 个字节就转储)
size = 100k 或 size 100k
size = 100M 或 size 100M
1.3 NGINX 日志的配置实例参考:
vim /etc/logrotate.d/nginx/var/log/weblog/*.log {
daily // 指定转储周期为每天
compress // 通过 gzip 压缩转储以后的日志
rotate 7 // 保存 7 天的日志
missingok // 如果日志文件丢失,不要显示错误
notifempty // 当日志文件为空时,不进行轮转
dateext // 使用当期日期作为命名格式,exp: nginx_access.log-20190120
sharedscripts // 运行 postrotate 脚本
postrotate // 执行的指令
if [-f /run/nginx.pid]; then
kill -USR1 `cat /run/nginx.pid`
fi
endscript // 结束指令
}
1.4 PHP-FPM 日志的配置实例参考:
vim /etc/logrotate.d/nginx/usr/local/php/var/log/*.log {
daily
compress
rotate 7
missingok
notifempty
dateext
sharedscripts
postrotate
if [-f /usr/local/php/var/run/php-fpm.pid]; then
kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`
fi
endscript
}
1.5 Logrotater 日志切割轮询
由于 Logrotate 是基于 CRON 运行的,所以这个日志轮转的时间是由 CRON 控制的,具体可以查询 CRON 的配置文件 /etc/anacrontab,过往的老版本的文件为(/etc/crontab)
查看轮转文件:/etc/anacrontab
cat /etc/anacrontab
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
RANDOM_DELAY=45
START_HOURS_RANGE=3-22
1 5 cron.daily nice run-parts /etc/cron.daily
7 25 cron.weekly nice run-parts /etc/cron.weekly
@monthly 45 cron.monthly nice run-parts /etc/cron.monthly使用 anacrontab 轮转的配置文件,日志切割的生效时间是在凌晨 3 点到 22 点之间,而且随机延迟时间是 45 分钟,但是这样配置无法满足我们在现实中的应用
现在的需求是将切割时间调整到每天的晚上 12 点,即每天切割的日志是前一天的 0 -24 点之间的内容,操作如下:
mv /etc/anacrontab /etc/anacrontab.bak // 取消日志自动轮转的设置使用 crontab 来作为日志轮转的触发容器来修改 Logrotate 默认执行时间
vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root run-parts /etc/cron.hourly
59 23 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly1.6 解决 logrotate 无法自动轮询日志的办法
现象说明:
使用 logrotate 轮询 nginx 日志,配置好之后,发现 nginx 日志连续两天没被切割,检查后确定配置文件一切正常,这是为什么呢??
强行启动记录文件维护操作,纵使 logrotate 指令认为没有需要,应该有可能是 logroate 认为 nginx 日志太小,不进行轮询。
故需要强制轮询,即在 /etc/cron.daily/logrotate 脚本中将 -t 参数替换成 -f 参数
vim /etc/cron.daily/logrotate #!/bin/sh
/usr/sbin/logrotate /etc/logrotate.conf
EXITVALUE=$?
if [$EXITVALUE != 0]; then
/usr/bin/logger -f logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0最后最后重启下 cron 服务:
/etc/init.d/crond restartStopping crond: [OK]
Starting crond: [OK]:
