云服务器免费试用

Linux神器 logrotate详解

服务器知识 0 844
  • 样例一
  • 样例二
  • 样例三
  • 排障
  • 1. 手动运行logrotate
  • 2. 演练
  • 3. 强制轮循
  • 4. Logrotate的记录日志
  • 5. Logrotate定时任务
  • 总结
目录

日志文件 对于Linux 的系统安全来说是极其重要的工具,系统管理员可以使用logrotate 程序用来管理系统中的最新的事件,下面为大家分享一下Linux logrotate日志文件总管具体使用方法。

Linux神器 logrotate详解

logrotate是个十分有用的工具,它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件。例如,你可以设置logrotate,让/var/log/foo日志文件每30天轮循,并删除超过6个月的日志。配置完后,logrotate的运作完全自动化,不必进行任何进一步的人为干预。另外,旧日志也可以通过电子邮件发送,不过该选项超出了本教程的讨论范围。

主流Linux发行版上都默认安装有logrotate包,如果出于某种原因,logrotate没有出现在里头,你可以使用apt-get或yum命令来安装。

在Debian或Ubuntu上:

#apt-getinstalllogrotatecron

在Fedora,CentOS或RHEL上:

#yuminstalllogrotatecrontabs

logrotate的配置文件是/etc/logrotate.conf,通常不需要对它进行修改。日志文件的轮循设置在独立的配置文件中,它(们)放在/etc/logrotate.d/目录下。

样例一

在第一个样例中,我们将创建一个10MB的日志文件/var/log/log-file。我们将展示怎样使用logrotate来管理该日志文件。

我们从创建一个日志文件开始吧,然后在其中填入一个10MB的随机比特流数据。

# touch /var/log/log-file  # head -c 10M  /var/log/log-file

由于现在日志文件已经准备好,我们将配置logrotate来轮循该日志文件。让我们为该文件创建一个配置文件。

#vim/etc/logrotate.d/log-file
/var/log/log-file {   monthly   rotate 5   compress   delaycompress   missingok   notifempty   create 644 root root   postrotate     /usr/bin/killall -HUP rsyslogd   endscript  }

这里:

  • monthly: 日志文件将按月轮循。其它可用值为;daily;,;weekly;或者;yearly;。

  • rotate 5: 一次将存储5个归档日志。对于第六个归档,时间最久的归档将被删除。

  • compress: 在轮循任务完成后,已轮循的归档将使用gzip进行压缩。

  • delaycompress: 总是与compress选项一起用,delaycompress选项指示logrotate不要将最近的归档压缩,压缩将在下一次轮循周期进行。这在你或任何软件仍然需要读取最新归档时很有用。

  • missingok: 在日志轮循期间,任何错误将被忽略,例如;文件无法找到;之类的错误。

  • notifempty: 如果日志文件为空,轮循不会进行。

  • create 644 root root: 以指定的权限创建全新的日志文件,同时logrotate也会重命名原始日志文件。

  • postrotate/endscript: 在所有其它指令完成后,postrotate和endscript里面指定的命令将被执行。在这种情况下,rsyslogd 进程将立即再次读取其配置并继续运行。

上面的模板是通用的,而配置参数则根据你的需求进行调整,不是所有的参数都是必要的。

样例二

在本例中,我们只想要轮循一个日志文件,然而日志文件大小可以增长到50MB。

#vim/etc/logrotate.d/log-file
/var/log/log-file {   size=50M   rotate 5   create 644 root root   postrotate     /usr/bin/killall -HUP rsyslogd   endscript  }

样例三

我们想要让旧日志文件以创建日期命名,这可以通过添加dateext常熟实现。

#vim/etc/logrotate.d/log-file
/var/log/log-file {   monthly   rotate 5   dateext   create 644 root root   postrotate     /usr/bin/killall -HUP rsyslogd   endscript  }

这将让归档文件在它们的文件名中包含日期信息。

排障

这里提供了一些logrotate设置的排障提示。

1. 手动运行logrotate

logrotate可以在任何时候从命令行手动调用。

要调用为/etc/lograte.d/下配置的所有日志调用logrotate

#logrotate/etc/logrotate.conf

要为某个特定的配置调用logrotate:

#logrotate/etc/logrotate.d/log-file

2. 演练

排障过程中的最佳选择是使用;-d;选项以预演方式运行logrotate。要进行验证,不用实际轮循任何日志文件,可以模拟演练日志轮循并显示其输出。

#logrotate-d/etc/logrotate.d/log-file

正如我们从上面的输出结果可以看到的,logrotate判断该轮循是不必要的。如果文件的时间小于一天,这就会发生了。

3. 强制轮循

即使轮循条件没有满足,我们也可以通过使用;-f;选项来强制logrotate轮循日志文件,;-v;参数提供了详细的输出。

#logrotate-vf/etc/logrotate.d/log-file
reading config file /etc/logrotate.d/log-file  reading config info for /var/log/log-file    Handling 1 logs    rotating pattern: /var/log/log-file forced from command line (5 rotations)  empty log files are rotated, old logs are removed  considering log /var/log/log-file  log needs rotating  rotating log /var/log/log-file, log->rotateCount is 5  dateext suffix '-20140916'  glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'  renaming /var/log/log-file.5.gz to /var/log/log-file.6.gz (rotatecount 5, logstart 1, i 5),  old log /var/log/log-file.5.gz does not exist  renaming /var/log/log-file.4.gz to /var/log/log-file.5.gz (rotatecount 5, logstart 1, i 4),  old log /var/log/log-file.4.gz does not exist  . . .  renaming /var/log/log-file.0.gz to /var/log/log-file.1.gz (rotatecount 5, logstart 1, i 0),  old log /var/log/log-file.0.gz does not exist  log /var/log/log-file.6.gz doesn't exist -- won't try to dispose of it  renaming /var/log/log-file to /var/log/log-file.1  creating new /var/log/log-file mode = 0644 uid = 0 gid = 0  running postrotate script  compressing log with: /bin/gzip

4. Logrotate的记录日志

logrotate自身的日志通常存放于/var/lib/logrotate/status目录。如果处于排障目的,我们想要logrotate记录到任何指定的文件,我们可以指定像下面这样从命令行指定。

#logrotate-vf;良许Linux;,或扫描下方二维码进行关注,更多干货等着你!
本文来源:www.lxlinux.net/2652.html,若引用不当,请联系修改。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Linux神器 logrotate详解
本文地址: https://solustack.com/53884.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。