前言:nginx采用docker部署,简单方便,但出现一个问题,就是日志没有自动切割,导致access.log 无限增大。如果非docker安装,则nginx的日志默认有切割的,那docker为何没有呢,最后发现,nginx容器里面没有 logrotate 服务(logrotate: command not found)
服务器环境:centos 7
nginx的docker运行命令:
docker run -d --name nginx --restart always --net host -v /opt/common/nginx/nginx.conf:/etc/nginx/nginx.conf -v /opt/common/nginx/html:/usr/share/nginx/html -v /opt/common/nginx/logs:/var/log/nginx -v /opt/common/nginx/conf.d:/etc/nginx/conf.d -e TZ="Asia/Shanghai" nginx:1.24.0
其中服务器本地日志映射目录是 /opt/common/nginx/logs
以下搜集了几种日志切割方式:
在 nginx/conf.d 目录下,新建 logdate.conf 文件(nginx重启会自动加载的)
内容是:
map $time_iso8601 $logdate {
default 'date-not-found';
'~^(?\d{4}-\d{2}-\d{2})' $ymd;
}
然后在 nginx.conf 的日志配置如下:
access_log /var/log/nginx/access-$logdate.log main;
原来的默认配置是:
access_log /var/log/nginx/access.log main;
这时到了第二天就会自动生成新的log文件
注意:映射出来的存log的文件夹logs需要配一下权限,因为nginx要创建文件需要权限
例如:赋给nginx权限
chown -R nginx:nginx logs
生成之后,文件长这样:
该方法是按每天归整,缺点是每次打日志会走map一次日期,会牺牲一点点性能,此外,定期清理日志,需要再额外写个清理脚本(只保留N天,腾出存储空间),切割日志目的之一就是为了方便清理日志
该方法是写个脚本,定时凌晨12点将日志切割归档,这个方法相对比较简单
#!/bin/bash
LOGS_PATH=$1
DAYS=$2
YESTERDAY=$(date -d "yesterday" +%Y-%m-%d)
#按天切割日志
mv ${LOGS_PATH}/access.log ${LOGS_PATH}/access_${YESTERDAY}.log
#向 Nginx 主进程发送 USR1 信号,重新打开日志文件,否则会继续往mv后的文件写内容,导致切割失败.
kill -USR1 `ps axu | grep "nginx: master process" | grep -v grep | awk '{print $2}'`
#删除配置的N天前的日志
cd ${LOGS_PATH}
find . -mtime +${DAYS} -name "*20[1-9][3-9]*" | xargs rm -f
exit 0
将该脚本保存到 cut_nginx_log.sh,找个地方放,例如放在
/opt/common/nginx/logs/cut_nginx_log.sh
给该文件增加执行权限:
chmod +x /opt/common/nginx/logs/cut_nginx_log.sh
然后编辑定时任务:
crontab -e
编辑写入:
01 00 * * * /opt/common/nginx/logs/cut_nginx_log.sh /opt/common/nginx/logs/ 120
这个定时任务是,每天凌晨01秒,开始执行该脚本,脚本第一个参数 /opt/common/nginx/logs/ 表示日志的目录,第二个参数120表示日志保留120天,即清理120天之前的日志
这个方法是切割与定期清理一起,比较简单方便
既然nginx容器里面的 logrotate 服务不可用,那么就利用docker宿主机的 logrotate 服务,这个服务是 centos7 默认安装的,即利用服务器本地的 logrotate。
将以下脚本保存在 /etc/logrotate.d/nginx (vi /etc/logrotate.d/nginx,然后将以下脚本复制进去)
/opt/common/nginx/logs/*.log {
daily
missingok
rotate 52
compress
delaycompress
notifempty
create 640 nginx adm
sharedscripts
postrotate
kill -USR1 `ps axu | grep "nginx: master process" | grep -v grep | awk '{print $2}'`
endscript
}
然后添加定时任务:
echo “59 23 * * * /usr/sbin/logrotate -f /etc/logrotate.d/nginx >/dev/null 2>&1” > /etc/crontab
或者执行 crontab -e ,然后将以下编辑写入
59 23 * * * /usr/sbin/logrotate -f /etc/logrotate.d/nginx >/dev/null 2>&1
这个定时任务是,每天23:59 开始切割,并做压缩
结果是:
此外,error.log 也会切割,其中脚本具体参数意义在此不做详述
最后总结:
以上三种,脚本方式是比较简单,可根据情况进行配置,选其一即可