linux 日志按大小切割_linux 小工具之:日志切割(logrotate)
一直都是看到nginx自身是不带日志切割的(坑爹的玩意儿),近两天玩nginx(为了方便直接rpm安装的),突然发现/var/log/nginx/*.log下的日志,竟然按照日期进行了切割和备份,感觉怪怪的(平常这个都是自己码shell+cron搞定的),怎么突然软件自己实现了,开始以为nginx新版增加日志切割功能,但是对比源码安装的情况并非如此(因为rpm安装的版本个低啊!)。开始各种百度,都是写的自己怎么shell实现切割的(坑一个)。没办法,只有自己使出了自己的一贯排错查找手法神奇grep,#grep access.log /
一、Logrotate简介
logrotate 是Linux系统日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。
(1)可以根据日志文件的大小,也可以按照日期来转储,这个过程一般通过 cron 程序来执行。
(2)logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail。
(3)默认的logrotate被加入cron的/etc/cron.daily中作为每日任务执行。
(4)/etc/logrotate.d/* 为/etc/logrotate.conf默认配置文件的辅助包含配置文件,目录其中文件也会被logrotate读取,单独指明特定日志文件的特定规则。
(5)/var/lib/logrotate.status中记录logrotate上次轮换日志文件的时间。
(6)logrotate 基于系统Cron定时任务运行,所以生成日志的时间可以在/etc/crontab中看到.
vi /etc/crontab
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
二、Logrotate调试和手动执行:
logrotate 可以直接执行,后面跟配置文件就可以了,如:/usr/sbin/logrotate -f /etc/logrotate.d/nginx
参数:
-v 显示指令执行过程
-d Debug模式(模拟执行),详细显示指令执行过程,便于排错或了解程序执行的情况。
-f 强制执行
-s 使用指定的状态文件
三、配置文件配置
logrotate 的默认全局配置文件是 /etc/logrotate.conf ,辅助配置文件:/etc/logrotate.d/*
主要参数:
daily:指定转储周期为每天 ,其他日期值:(weekly指定转储周期为每周、 monthly指定转储周期为每月、yearly 年 )
size size:当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem).
dateext:在备份转存文件末尾添加当前日期
compress:通过gzip 压缩转储以后的日志
nocompress:不需要压缩时,用这个参数
delaycompress和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
missingok: 在日志轮循期间,任何错误将被忽略,例如“文件无法找到”之类的错误。
create mode owner group:转储文件,使用指定的文件模式创建新的日志文件
ifempty:即使是空文件也转储,这个是 logrotate 的缺省选项。
notifempty:如果是空文件的话,不转储
rotate 5:一次将存储5个归档日志。对于第六个归档,时间最久的归档将被删除。,0 指没有备份,5 指保留5 个备份
prerotate/endscript:在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
postrotate/endscript:在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
copytruncate:先把日志内容复制到旧日志文件后才清除日志文件内容,可以保证日志记录的连续性
nocopytruncate:备份日志文件但是不截断
nocreate:不建立新的日志文件
nodelaycompress:覆盖 delaycompress 选项,转储同时压缩。
errors address:专储时的错误信息发送到指定的Email 地址
mail address:把转储的日志文件发送到指定的E-mail 地址
nomail:转储时不发送日志文件
olddir directory:转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir转储后的日志文件和当前日志文件放在同一个目录下
tabootext [+] list让logrotate: 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~
四、测试用例
crontab -e
59 23 * * * /usr/sbin/logrotate -f /etc/logrotate.d/nginx # 把Nginx日志全部转储
vi /etc/logrotate.d/nginx
/var/log/nginx/*.log {
daily#指定转储周期为每天
missingok
rotate 52
compress#通过gzip 压缩转储以后的日志
delaycompress#和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
ifempty
create 0640 www-data adm
sharedscripts
postrotate
#kill -USR1 `cat /var/run/nginx.pid不是中止Nginx的进程,而是传递给它信号重新生成日志,如果nginx没启动不做操作
[ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`
endscript
}
Q&A
1.如何测试logrotate程序执行的情况
答:/usr/sbin/logrotate -d /etc/logrotate.d/nginx
2.怎么查看log文件的具体执行情况
答:cat /var/lib/logrotate/status
3.使用-v或-d参数时,显示log does not need rotating
答:logrotate在对status未记录的文件进行转储时,会在status添加一条该文件的记录,并将操作时间设为当天。之后程序再次对此文件进行转储时发现这个文件今天已经操作过,就不再进行相关操作。
解决方法:1. vi /var/lib/logrotate/status 更改相对应的文件操作日期
2. 使用-s指定状态文件
4.分割日志时报错:error: skipping "/var/log/nginx/test.access.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
答:添加“su root list”到/etc/logrotate.d/nginx文件中即可
如下;
/var/log/nginx/*.log {
su root list
daily
missingok
rotate 52
compress
delaycompress
notifempty
#ifempty
create 0640 www-data adm
sharedscripts
postrotate
[ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`
endscript
}