利用Linux自带的logrotate管理日志
日常运维中,经常要对各类日志进行管理,清理,监控,尤其是因为应用bug,在1小时内就能写几十个G日志,导致磁盘爆满,系统挂掉。
nohup.out,access.log,catalina.out
本文简单介绍利用Linux自带的logrotate来对操作系统中各类日志进行管理
1. logrotate简介
为了使用它,主要有两个地方需要修改一下:一个是/etc/logrotate.conf,另一个是/etc/logrotate.d/下面的文件。
你既可以在logrotate.conf中直接定义如何处理你的log文件,也可以在/logrotate.d/下面针对自己的log新建一个对应的文件来定义处理log的行为。
推荐在目录 /logrotate.d/ 下面创建自己的文件来对个性化的日志进行处理。
logrotate定义了如何处理日志,而它本身则是被crond定时调用的。
我使用的一个生产实例:
/usr/local/nginx/logs/*.log { create 0644 root root daily rotate 2 missingok copytruncate ifempty compress noolddir }
上述内容保存到nginxlog文件,存放到目录:/etc/logrotate.d/nginxlog
设置权限:
owner=root group=root mode=0644
测试配置是否正确:
lograte -d /etc/logrotate.d/nginxlog
执行配置
lograte -f /etc/logrotate.d/nginxlog
2. logrotate配置参数
logrotate 全局配置文件: /etc/logrotate.conf
配置参数 | 功能说明 |
---|---|
compress | 通过gzip 压缩转储以后的日志 |
nocompress | 不需要压缩时,用这个参数 |
copytruncate | 用于还在打开中的日志文件,把当前日志备份并截断;是先拷贝再清空的方式,拷贝和清空之间有一个时间差,可能会丢失部分日志数据。 |
nocopytruncate | 备份日志文件但是不截断 |
create mode owner group | 转储文件,使用指定的文件模式创建新的日志文件。轮转时指定创建新文件的属性,如create 0777 nobody nobody |
nocreate | 不建立新的日志文件 |
delaycompress | 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩 |
nodelaycompress | 覆盖 delaycompress 选项,转储同时压缩 |
errors address | 专储时的错误信息发送到指定的Email 地址 |
ifempty | 即使是空文件也转储,这个是 logrotate 的缺省选项。 |
notifempty | 如果是空文件的话,不转储 |
mail address | 把转储的日志文件发送到指定的E-mail 地址 |
nomail | 转储时不发送日志文件 |
olddir directory | 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统 |
noolddir | 转储后的日志文件和当前日志文件放在同一个目录下 |
prerotate/endscript | 在logrotate转储之前需要执行的指令,例如修改文件的属性等动作;这两个关键字必须单独成行; |
postrotate/endscript | 在logrotate转储之后需要执行的指令,例如重新启动 (kill -HUP) 某个服务!必须独立成行; |
daily | 指定转储周期为每天 |
weekly | 指定转储周期为每周 |
monthly | 指定转储周期为每月 |
rotate count | 指定日志文件删除之前转储的个数,0 指没有备份,5 指保留5个备份 |
tabootext [+] list 让logrotate | 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~ |
size | size当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem). |
missingok | 如果日志丢失,不报错继续滚动下一个日志 |
notifempty | 当日志文件为空时,不进行轮转 |
sharedscripts | 运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本 |
dateext | 使用当期日期作为命名格式 |
dateformat .%s | 配合dateext使用,紧跟在下一行出现,定义文件切割后的文件名,必须配合dateext使用,只支持 %Y %m %d %s 这四个参数 |
size(或minsize) log-size | 当日志文件到达指定的大小时才转储,log-size能指定bytes(缺省)及KB (sizek)或MB(sizem). |
说明:
当日志文件 >= log-size 的时候就转储。
以下为合法格式:(其他格式的单位大小写没有试过)
- size = 5 或 size 5 (>= 5 个字节就转储)
- size = 100k 或 size 100k
- size = 100M 或 size 100M
实例:
/home/deploy/apps/production.log { missingok copytruncate rotate 10 notifempty sharedscripts dateext dateformat -%Y-%m-%d-%s size=10M postrotatemv /home/deploy/apps/production.log-* /data1/log/railsgzip /data1/log/rails/production.log-* endscript }
问题:rotate和maxage的区别是什么?
它们都是用来控制保存多少日志文件的,区别在于 rotate 是以个数为单位的,而 maxage 是以天数为单位的。如果我们是以按天来轮转日志,那么二者的差别就不大了。
3. nginx日志切割实例
vim /etc/logrotate.d/nginx #创建nginx日志切割配置文件 /application/nginx/logs/*.log{ daily rotate 10 create dateext } logrotate -d /etc/logrotate.d/nginx 调试测试 -d debug logrotate -d /etc/logrotate.d/nginx 手动切割日志测试 ls /application/nginx/logs/ 带日期的表示是切割好的日志 access.log bbs.log-20180228 error.log www.log access.log-20180228 blog.log error.log-20180228 www.log-20180228 bbs.log blog.log-20180228 nginx.pid
配置好nginx切割日志生效时间
# cat /etc/anacrontab #此文件里有生效时间 # /etc/anacrontab: configuration file for anacron # See anacron(8) and anacrontab(5) for details. SHELL=/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root # the maximal random delay added to the base delay of the jobs RANDOM_DELAY=45 # the jobs will be started during the following hours only START_HOURS_RANGE=3-22 #生效时间范围是3点到22点 #period in days delay in minutes job-identifier command1 5 cron.daily nice run-parts /etc/cron.daily7 25 cron.weekly nice run-parts /etc/cron.weekly @monthly 45 cron.monthly nice run-parts /etc/cron.monthly
也就是说,配好的nginx切割日志,生效时间是在凌晨3点到22点之间,而且随机延迟时间是45分钟
4. 其他配置示例
/var/log/htmlaccess.log { errors jim notifempty nocompress weekly prerotate /usr/bin/chattr -a /var/log/htmlaccess.log endscript postrotate /usr/bin/chattr +a /var/log/htmlaccess.log endscript }
持续集成系统日志处理配置
/var/log/jenkins/jenkins.log /var/log/jenkins/access_log { compress dateext maxage 365 #保留最大365天 rotate 99 #最大保留99个备份 size=+4096k notifempty missingok create 644 copytruncate }
自定义日志处理
/medialog/*.log { create 0644 root root daily rotate 30 missingok copytruncate notifempty compress delaycompress olddir /medialog/backlog # 将归档日志单独目录存储 }
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持。