四、生产实例�D�Dapache日志压缩及轮询的三种方法
环境centos5.5 x86_64 logrotate-3.7.4-9(系统默认自带安装)
1. 法一:利用Linux系统自身的日志文件轮循机制logrotate
/etc/logrotate.conf 全局配置文件默认
修改/etc/logrotate.d/httpd apache的日志文件管理设置即可,利用crond的cron.daily/logrotate缺省设置来每天运行.
[root@wyan ~]# cat /etc/logrotate.d/httpd
/var/log/httpd/*access_log {
rotate 99 #保留99次滚动的日志
daily #日志文件每天进行滚动
compress
delaycompress
nomail
missingok # If the log file is missing, go on to the next one without issuing an error message.
notifempty # 如果日志为空则不进行滚动
sharedscripts
postrotate
/sbin/service httpd reload > /dev/null 2>/dev/null || true
endscript
}
/var/log/httpd/*error_log {
rotate 2
daily
compress
delaycompress
nomail
missingok
notifempty
sharedscripts
postrotate
/sbin/service httpd reload > /dev/null 2>/dev/null || true
endscript
}
2. 法二:利用apache自带的日志轮循程序rotatelogs
通过管道将日志发给另外一个程序进行处理,格式“|程序名”,apache配置文件修改:
CustomLog "|/usr/bin/gzip -c >> /var/log/access_log.gz" common #这样就可以使用Apache自带的轮循工具rotatelogs来对日志文件进行轮循。rotatelogs基本是按时间或大小来控制日志的。
CustomLog "|/www/bin/rotatelogs /www/logs/secfocus/access_log 86400" common
#上面内容表示,Apache访问日志被发送给程序rotatelogs;rotatelogs将日志写入/www/logs/ secfocus/access_log,并每隔86 400秒(1天)对日志进行一次轮循。轮循以后的文件名为/www/logs/ secfocus/access_log.nnn,这里nnn是开始记录日志的时间。
3. 法三:使用在apache的FAQ中发展已经比较成熟的日志轮循工具cronolog
下载和安装cronolog(http://www.cronolog.org),默认情况下,cronolog安装在/usr/local/sbin下,apache配置文件修改:
CustomLog "|/usr/local/sbin/cronolog /www/logs/secfocus/%w/access_log" combined 这里%w表示按照日期在不同的目录下保存日志,这种方式会保存一周的日志。
五、生产实例之�D�D利用logrotate进行nginx日志轮询
配置nginx
1、 建立/etc/logrotate.d/nginx文件 /etc/logrotate.d/nginx
2、 写入如下内容:
/var/log/nginx/*log {
daily
rotate 10
missingok
notifempty
compress
sharedscripts
postrotate
[ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`
endscript
}
注释:
/var/log/nginx/*log:需要轮询日志路径
daily:每天轮询
rotate 10:保留最多10次滚动的日志
missingok:如果日志丢失,不报错继续滚动下一个日志
notifempty:当日志为空时不进行滚动
compress:旧日志默认用gzip压缩
/var/run/nginx.pid:nginx主进程pid
六、其他需要注意的问题
1、尽管花括号的开头可以和其他文本放在同一行上,但是结尾的花括号必须单独成行。
2、使用 prerotate 和 postrotate 选项
下面的例子是典型的脚本 /etc/logrotate.d/syslog,这个脚本只是对/var/log/messages 有效。
/var/log/messages
{
prerotate
/usr/bin/chattr -a /var/log/messages
endscript
postrotate
/usr/bin/kill -HUP syslogd
/usr/bin/chattr +a /var/log/messages
endscript
}
第一行指定脚本对 /var/log messages 有效
prerotate 命令指定转储以前的动作/usr/bin/chattr -a 去掉/var/log/messages文件的“只追加”属性 endscript 结束.
prostrotate 部分的脚本指定转储后的动作:
/usr/bin/killall -HUP syslogd用来重新初始化系统日志守护程序 syslogd
/usr/bin/chattr +a /var/log/messages 重新为 /var/log/messages 文件指定“只追加”属性.
最后的 endscript 用于结束 postrotate 部分的脚本
3、logrotate 的运行分为三步:
判断系统的日志文件,建立转储计划以及参数,通过cron daemon运行缺省的crontab 来logrotate。
#/etc/cron.daily/logrotate
#! /bin/sh
/usr/sbin/logrotate /etc/logrotate.conf
4、/var/log/messages 不能产生的原因:
这种情况很少见,但是如果你把/etc/services 中的 514/UDP 端口关掉的话,这个文件就不能产生了。
否则如果不重启syslogd服务,日志默认不会记录到新生成的日志文件中,依然记录在原文件中。
所以轮换日志文件之后,重启syslogd服务是很重要的。
logrotate 也可以直接执行 后直接跟配置文件就可以了。
-v 给出详细信息
-d debug模式,不更改日志文件内容 模拟执行
-f 强制执行,忽略所有规则
参考:
http://5iqiong.blog.51cto.com/2999926/790908
http://bbs.et8.net/bbs/archive/index.php/t-379839.html
http://oldboy.blog.51cto.com/2561410/584513
附件总结文档