系统日志Logrotate配置

Logrotate 的配置

一． Logrotate

        Logrotate程序是一个日志文件管理工具。用来把旧的日志文件更名或删除，并创建新的日志文件，我们把它叫做“转储”。是个使日志轮替的程序，有了它就不用看着自己的日志体积一天天的变大，而可以根据你自己的需求来设定日志转储。  

        a、logrotate配置文件路径:/etc/logrotate.conf  /etc/logrotate.d/ 下面放置自定义的一些配置文件。

参数 功能  

dateext  切换后的日志文件会附加上一个短横线和YYYYMMDD格式的日期，没有这个配置项会附加一个小数点加一个数字序号.
dateformat 配合dateext使用可以为切割后的日志加上YYYYMMDD格式的日期，如dateformat -%Y%m%d

       b、logrotate命令：  

logrotate [-vf] logfile  

-v 显示模式  

-f 强制执行rotate  

范例：  

logrotate -vf /etc/logrotate.conf 

/usr/sbin/logrotate  /etc/logrotate.conf
      c、重启rsyslog： /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

二． 默认Logrotate 的配置
logrotate 缺省的配置文件 /etc/logrotate.conf。 
Red Hat Linux 缺省安装的文件内容是 ：

缺省的配置一般放在logrotate.conf 文件的最开始处，影响整个系统。在本例中就是前面12行。
weekly 指定所有的日志文件每周转储一次。 rotate 4 指定转储文件的保留 4份。 
errors root 指定错误信息发送给root。 
create 指定 logrotate 自动建立新的日志文件，新的日志文件具有和原来的文件一样的权限。 
#compress 指定不压缩转储文件，如果需要压缩，去掉注释就可以了。

Include /etc/logrotate.d 告诉 logrotate 读入存放在/etc/logrotate.d 目录中的日志转储参数，当系统中安装了RPM 软件包时，使用include 选项十分有用。RPM 软件包的日志转储参数一般存放在/etc/logrotate.d 目录。 include 选项十分重要，一些应用把日志转储参数存放在 /etc/logrotate.d 。典型的应用有：apache, linuxconf, samba, cron 以及syslog。 这样，系统管理员只要管理一个 /etc/logrotate.conf 文件就可以了。 IT网，http://www.it.net.

三． Logrotate 的运行

1． 判断系统的日志文件，建立转储计划以及参数，通过cron daemon 运行下面的代码是Linux 缺省的crontab来每天运行logrotate。

#/etc/cron.daily/logrotate (即/etc/cron.daily/logrotate 每天运行内容如下)

#! /bin/sh IT网，http://www.it.net.cn

/usr/sbin/logrotate /etc/logrotate.conf

2、配置 cron 任务

服务器上配置

/var/log/debug.log{

        daily   ;每天转储

        rotate 30  ；保留30个备份

        compress   ；压缩转储的备份文件

        copytruncate ；备份当前日志并截断

        nocreate      ；不创建新的日志文件

        delaycompress  ；转储的日志文件到下一次转储时才压缩

        notifempty  ；日志为空不转储

        dateext   ； 为日志文件打上日期标签

}
或者：
/var/log/messages
{
    missingok
    notifempty
    copytruncate
    size 1M
    daily
    rotate 10
    create 0600 root root
    dateformat -%Y%m%d.%s
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

a、cron 的主配置文件是 /etc/crontab，它包括下面几行：

    SHELL =/ bin / bash
    PATH =/ sbin: / bin: / usr / sbin: / usr / bin
    #   run -parts
    01   *  * * * root     run -parts  / etc / cron . hourly
    02   4  * * * root     run -parts  / etc / cron . daily
    22   4  * *  0  root  run -parts  / etc / cron . weekly

    42   4  1 * * root   run-parts   /etc/cron.monthly 

b、控制对 cron 的使用
        /etc/cron.allow 和 /etc/cron.deny 文件被用来限制对 cron 的使用。这两个使用控制文件的格式都是每行一个用户。两个文件都不允许空格。如果使用控制文件被修改了，cron 守护进程（crond）不必被重启。使用控制文件在每次用户添加或删除一项 cron 任务时都会被读取。无论使用控制文件中的规定如何，根用户都总是可以使用 cron。 如果 cron.allow 文件存在，只有其中列出的用户才被允许使用 cron，并且 cron.deny 文件会被忽略。 如果 cron.allow 文件不存在，所有在 cron.deny 中列出的用户都被禁止使用 cron。

c. 启动和停止服务
       要启动cron服务，使用/sbin/service crond start命令。要停止该服务，使用service cron stop命令。

三． 简单实例

vim /etc/logrotate.d/syslog

/var/log/cron
/var/log/maillog
/var/log/secure
/var/log/spooler
{
        sharedscripts
        postrotate
                /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
        endscript
}
/var/log/messages
{
        missingok
        notifempty
        copytruncate
        daily
        dateformat -%Y%m%d.%s
        rotate 20
        create 0600 root root
        size 2M
        sharedscripts
        postrotate
                /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
        endscript
}

mv /etc/cron.daily/logrotate /etc/cron.hourly/