logrotate转储日志丢了——Linux logrotate的使用注意

注:本文基于CentOS 7.2编写,logrotate版本为logrotate-3.8.6-6.el7.x86_64

logrotate用于日志转储,可以根据用户配置的规则,将日志转储,或者删除,防止陈年旧账占满磁盘空间。

下面介绍一些注意事项,防止有人掉坑里。

1、logrotate依赖cron任务执行

我们先看下logrotate这个组件有哪些文件,

[root@CentOS-7-2 ~]# rpm -ql logrotate
/etc/cron.daily/logrotate
/etc/logrotate.conf
/etc/logrotate.d
/usr/sbin/logrotate
/usr/share/doc/logrotate-3.8.6
/usr/share/doc/logrotate-3.8.6/CHANGES
/usr/share/doc/logrotate-3.8.6/COPYING
/usr/share/man/man5/logrotate.conf.5.gz
/usr/share/man/man8/logrotate.8.gz
/var/lib/logrotate.status

可以看到,logrotate的执行实际是由cron实操的,配置文件为**/etc/cron.daily/logrotate**,这也就是为什么logrotate的最小时间精度就是天。

#!/bin/sh

/usr/sbin/logrotate /etc/logrotate.conf
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
    /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0

通过cron执行logrotate是系统默认的行为,默认的配置为**/etc/logrotate.conf**,该配置里有两个比较重要的项,

# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

由此我们知道,默认情况下日志每周转储一次,保存4份历史日志

2、手动执行logrotate文件

有时候我们需要手动执行logrotate的某个配置文件,比如**/etc/logrotate.d/test**,

/var/log/test/my.log {
    missingok
    notifempty
    sharedscripts
    postrotate
        true
    endscript
}

我们可以使用以下命令,

logrotate /etc/logrotate.d/test 

不过执行后你有可能会发现以下两种情况,
A、啥都没发生,日志还是原来那份日志
B、转储后的日志不见了

对于第一种情况,

[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r--   1 root root 928K Jul 15 10:47 my.log
-rw-r--r--   1 root root 104K Jul 15 10:47 my.log.1
[root@CentOS-7-2 /var/log/test]# cat /etc/logrotate.d/test 
/var/log/test/my.log {
    missingok
    notifempty
    sharedscripts
    postrotate
        true
    endscript
}
[root@CentOS-7-2 /var/log/test]# logrotate /etc/logrotate.d/test 
[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r--   1 root root 928K Jul 15 10:47 my.log
-rw-r--r--   1 root root 104K Jul 15 10:47 my.log.1
[root@CentOS-7-2 /var/log/test]# 

这是因为默认情况下,logrotate只会转储大于1M的日志,因此日志并没有发生变化。

再看下第二种情况,

[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r--   1 root root 1.1M Jul 15 10:52 my.log
-rw-r--r--   1 root root 104K Jul 15 10:47 my.log.1
[root@CentOS-7-2 /var/log/test]# cat /etc/logrotate.d/test 
/var/log/test/my.log {
    missingok
    notifempty
    sharedscripts
    postrotate
        true
    endscript
}
[root@CentOS-7-2 /var/log/test]# logrotate /etc/logrotate.d/test 
[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r--   1 root root 104K Jul 15 10:47 my.log.2
[root@CentOS-7-2 /var/log/test]# 

可见,此时日志大小大于1M,因此发生了转储,但是转储后的日志不见了,这是因为手动执行某个logrotate配置文件时,不会加载默认的配置文件/etc/logrotate.conf,因此此时转储的次数rotate为0,也就是不会保留转储后的日志,表现出来就是转储后的my.log.1被删除,也就出现日志丢失的情况。

3、强制执行logrotate文件

上面我们说到默认情况下logrotate不会转储小于1M的日志,如果一定要转储的话,可以使用以下命令,

logrotate -f /etc/logrotate.d/test 

但是和上面一样,如果没有配置rotate参数的话,转储后的日志也是会丢失的。因此我们在编写logrotate配置文件时,最好把参数都配置完整,预防万一。

[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r--   1 root root 104K Jul 15 11:01 my.log
-rw-r--r--   1 root root 104K Jul 15 10:47 my.log.1
[root@CentOS-7-2 /var/log/test]# cat /etc/logrotate.d/test 
/var/log/test/my.log {
    rotate 20
    missingok
    notifempty
    sharedscripts
    postrotate
        true
    endscript
}
[root@CentOS-7-2 /var/log/test]# logrotate -f /etc/logrotate.d/test 
[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r--   1 root root 104K Jul 15 11:01 my.log.1
-rw-r--r--   1 root root 104K Jul 15 10:47 my.log.2
[root@CentOS-7-2 /var/log/test]# 

总结

下面把上面讲述的几点注意事项小结一下:

1、系统默认使用cron执行logrotate,加载默认配置文件/etc/logrotate.conf,默认情况下每周转储,保留4份历史日志

2、手动执行logrotate配置文件不会加载配置文件/etc/logrotate.conf,默认转储大于1M的日志,且不保留历史日志

3、手动强制执行logrotate配置文件不会加载配置文件/etc/logrotate.conf,默认转储所有日志,且不保留历史日志

你可能感兴趣的:(Linux)