采用nginx原生方法进行日志分割的几个问题及解决方案
nginx日志分割原生方法
nginx的访问日志access.log随着访问量的增加会越来越大,不利于存储和分析,因此一般会对其进行分割。最常见的是按天分割,每天一个日志文件。
通常日志分割方法是用shell脚本+crontab定时任务,每天凌晨定时给日志文件重新命名,这种方法虽然有效,但有点麻烦。其实nginx自身是支持日志文件的重新命名的,通过直接修改nginx的配置文件 nginx.conf就可以达到同样的效果,所以称为nginx原生方法。具体方法参见https://blog.csdn.net/molaifeng/article/details/82667158,修改的脚本如下:
/etc/nginx/nginx.conf
if ($time_iso8601 ~ "(\d{4})-(\d{2})-(\d{2})") {
set $time $1$2$3;
}
#access_log /var/myweb/logs/access.log;
access_log /var/myweb/logs/access_${time}.log;
修改完以后执行
nginx -s reload让配置文件生效。
按以上方法操作过程中发现两个问题,现象和解决方案如下:
问题1:if 语句的位置不对
现象
nginx.conf中,日志文件的默认配置放在 http 段落中,如果把以上代码放到这个位置:
http {
......
##
# Logging Settings
##
if ($time_iso8601 ~ "(\d{4})-(\d{2})-(\d{2})") {
set $time $1$2$3;
}
#access_log /var/log/nginx/access.log;
access_log /var/myweb/logs/access_${time}.log;
error_log /var/log/nginx/error.log;
......
}
执行 nginx -s reload 时会报错:
nginx: [emerg] "if" directive is not allowed here in /etc/nginx/nginx.conf:29
原因分析
原因是 if 语句只能放到nginx配置的 server 或 location 段落中。参见如下文章:
https://www.cnblogs.com/xuey/p/7631690.html
解决方案
把以上配置放到 server 段落中,如下:
http {
......
server {
......
if ($time_iso8601 ~ "(\d{4})-(\d{2})-(\d{2})") {
set $time $1$2$3;
}
access_log /var/myweb/logs/access_${time}.log;
......
}
......
}
执行 nginx -s reload 时就OK了。
问题2:写日志文件权限不够
现象
nginx报错,不能正确写日志文件,error.log中的错误信息如下
019/05/27 17:43:30 [crit] 9739#9739: *2420 open() "/usr/myapp/log/access-20190527.log" failed (13: Permission denied) while logging request, client: 1.86.245.7, server: ocrwiz.com, request: "GET /favicon.ico HTTP/1.1", host: "ocrwiz.com"
原因分析
nginx的默认用户和用户组是www-data,而我们先前建立的日志目录 /usr/myapp/log是用root用户创建的,当nginx按日期去写新的日志文件时,发现www-data用户组权限较低,无法在指定的日志目录下写文件。
解决方案
把日志目录的拥有者改为www-data,让这个用户组能够在日志目录下写文件。假设指定的应用系统的日志目录是:/usr/myapp/log,命令如下:
chown www-data:www-data /usr/myapp/log改完以后,就能够正常写日志了。
遗留问题
以上方法针对访问日志access_log是有效的,但是,针对 error_log,同样配置为:
error_log /var/myweb/logs/error_${time}.log;系统不会自动按日期拆分成类似于 error_20190527.log这样的文件,而是直接生成了一个error_${time}.log文件。
具体原因是什么还不清楚,没准要请高手分析源代码了。