linux 日志文件的轮替-logrotate

        syslog（日志文件服务器）利用的是daemon的方式来启动的，当有需求的时候立刻就会被执行，但是Logrotate却是在规定的时间到了之后才来进行日志文件的轮替，所以这个logrotate程序是挂在cron下面进行的。

        一，logrotate的配置文件

            1，/etc/logrotate.conf

            2，/etc/logrotate.d

            [root@iZ2zeha5kd2uylpg917t9uZ logrotate.d]# egrep -v "(^$|^#)" /etc/logrotate.conf
            weekly             #默认每周对日志文件进行一rotate的工作
            rotate 4           #默认保留4个日志文件
            create              #默认新建一个空的日志文件
            dateext            #旧的日志文件以当天日期为后缀名
            include /etc/logrotate.d        #这个目录中的所有文件都读进来执行rotate
            /var/log/wtmp {                     #仅针对/var/log/wtmp所设置的参数
            monthly                                  #每个月一次
            create 0664 root utmp           #指定新建文件的权限与所属帐号/用户组
            minsize 1M                             #文件大小一定要超1MB才进行rotate(无视时间参数，与size相同)
            rotate 1                                    #仅保留一个备份文件
            }
            /var/log/btmp {
            missingok
            monthly
            create 0600 root utmp
            rotate 1
             }

            compress，压缩，大部分日志文件不需要压缩，但是磁盘空间太小就需要压缩，特别是httpd日志文件

            logrotate的写法为：

        *    文件名：被处理的日志文件绝对路径文件名写个前面，可以使用空格符分隔多个日志文件；

        *     参数：上述文件名进行轮替的参数使用｛｝包括起来；

        *     可调用外部命令来进行额外的命令执行，需要与sharecripts...endscript设置 起使用，可用的环境为：

                prerotate:在启动logrotate之前进行的命令，例如修改日志文件的属性一（chattr）

                 postrotate:在做完logrotate之启动的命令，例如重新启动（kill-HUP）某个服务

                prerotate与postrotate在对于已加上特殊属性的文件处理上面，是相当重要的执行程序。

如：

/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    sharedscripts    
    postrotate
    /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript

}

参数 功能
compress 通过gzip 压缩转储以后的日志
nocompress 不需要压缩时，用这个参数
copytruncate 用于还在打开中的日志文件，把当前日志备份并截断
nocopytruncate 备份日志文件但是不截断
create mode owner group 转储文件，使用指定的文件模式创建新的日志文件
nocreate 不建立新的日志文件
delaycompress 和 compress 一起使用时，转储的日志文件到下一次转储时才压缩
nodelaycompress 覆盖 delaycompress 选项，转储同时压缩。
errors address 专储时的错误信息发送到指定的Email 地址
ifempty 即使是空文件也转储，这个是 logrotate 的缺省选项。
notifempty 如果是空文件的话，不转储
mail address 把转储的日志文件发送到指定的E-mail 地址
nomail 转储时不发送日志文件
olddir directory 转储后的日志文件放入指定的目录，必须和当前日志文件在同一个文件系统
noolddir 转储后的日志文件和当前日志文件放在同一个目录下
prerotate/endscript 在转储以前需要执行的命令可以放入这个对，这两个关键字必须单独成行
postrotate/endscript 在转储以后需要执行的命令可以放入这个对，这两个关键字必须单独成行
daily 指定转储周期为每天
weekly 指定转储周期为每周
monthly 指定转储周期为每月
rotate count 指定日志文件删除之前转储的次数，0 指没有备份，5 指保留5 个备份
tabootext [+] list 让logrotate 不转储指定扩展名的文件，缺省的扩展名是：.rpm-orig, .rpmsave, v, 和 ~

size size 当日志文件到达指定的大小时才转储，Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem).

PS：copytruncate 用于还在打开中的日志文件，把当前日志备份并截断

注意使用copytruncate参数，如果日志文件一直被程序调用 ，那么需要使用copytruncate参数才可以正常切割