第4条是自己补充的,其他内容转发自:https://blog.csdn.net/u010039418/article/details/81045632
注:本文基于CentOS 7.2编写,logrotate版本为logrotate-3.8.6-6.el7.x86_64
logrotate用于日志转储,可以根据用户配置的规则,将日志转储,或者删除,防止陈年旧账占满磁盘空间。
下面介绍一些注意事项,防止有人掉坑里。
1、logrotate依赖cron任务执行
我们先看下logrotate这个组件有哪些文件
[root@CentOS-7-2 ~]# rpm -ql logrotate
/etc/cron.daily/logrotate
/etc/logrotate.conf
/etc/logrotate.d
/usr/sbin/logrotate
/usr/share/doc/logrotate-3.8.6
/usr/share/doc/logrotate-3.8.6/CHANGES
/usr/share/doc/logrotate-3.8.6/COPYING
/usr/share/man/man5/logrotate.conf.5.gz
/usr/share/man/man8/logrotate.8.gz
/var/lib/logrotate.status
可以看到,logrotate的执行实际是由cron实操的,配置文件为**/etc/cron.daily/logrotate**,这也就是为什么logrotate的最小时间精度就是天。
#!/bin/sh
/usr/sbin/logrotate /etc/logrotate.conf
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
/usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0
通过cron执行logrotate是系统默认的行为,默认的配置为**/etc/logrotate.conf**,该配置里有两个比较重要的项,
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
由此我们知道,默认情况下日志每周转储一次,保存4份历史日志。
2、手动执行logrotate文件
有时候我们需要手动执行logrotate的某个配置文件,比如 /etc/logrotate.d/test
/var/log/test/my.log {
missingok
notifempty
sharedscripts
postrotate
true
endscript
}
我们可以使用以下命令
logrotate /etc/logrotate.d/test
不过执行后你有可能会发现以下两种情况
A、啥都没发生,日志还是原来那份日志
B、转储后的日志不见了
对于第一种情况
[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r-- 1 root root 928K Jul 15 10:47 my.log
-rw-r--r-- 1 root root 104K Jul 15 10:47 my.log.1
[root@CentOS-7-2 /var/log/test]# cat /etc/logrotate.d/test
/var/log/test/my.log {
missingok
notifempty
sharedscripts
postrotate
true
endscript
}
[root@CentOS-7-2 /var/log/test]# logrotate /etc/logrotate.d/test
[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r-- 1 root root 928K Jul 15 10:47 my.log
-rw-r--r-- 1 root root 104K Jul 15 10:47 my.log.1
[root@CentOS-7-2 /var/log/test]#
这是因为默认情况下,logrotate只会转储大于1M的日志,因此日志并没有发生变化。
再看下第二种情况
[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r-- 1 root root 1.1M Jul 15 10:52 my.log
-rw-r--r-- 1 root root 104K Jul 15 10:47 my.log.1
[root@CentOS-7-2 /var/log/test]# cat /etc/logrotate.d/test
/var/log/test/my.log {
missingok
notifempty
sharedscripts
postrotate
true
endscript
}
[root@CentOS-7-2 /var/log/test]# logrotate /etc/logrotate.d/test
[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r-- 1 root root 104K Jul 15 10:47 my.log.2
[root@CentOS-7-2 /var/log/test]#
可见,此时日志大小大于1M,因此发生了转储,但是转储后的日志不见了,这是因为手动执行某个logrotate配置文件时,不会加载默认的配置文件/etc/logrotate.conf,因此此时转储的次数rotate为0,也就是不会保留转储后的日志,表现出来就是转储后的my.log.1被删除,也就出现日志丢失的情况。
3、强制执行logrotate文件
上面我们说到默认情况下logrotate不会转储小于1M的日志,如果一定要转储的话,可以使用以下命令
logrotate -f /etc/logrotate.d/test
但是和上面一样,如果没有配置rotate参数的话,转储后的日志也是会丢失的。因此我们在编写logrotate配置文件时,最好把参数都配置完整,预防万一。
[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r-- 1 root root 104K Jul 15 11:01 my.log
-rw-r--r-- 1 root root 104K Jul 15 10:47 my.log.1
[root@CentOS-7-2 /var/log/test]# cat /etc/logrotate.d/test
/var/log/test/my.log {
rotate 20
missingok
notifempty
sharedscripts
postrotate
true
endscript
}
[root@CentOS-7-2 /var/log/test]# logrotate -f /etc/logrotate.d/test
[root@CentOS-7-2 /var/log/test]# ll -h
-rw-r--r-- 1 root root 104K Jul 15 11:01 my.log.1
-rw-r--r-- 1 root root 104K Jul 15 10:47 my.log.2
[root@CentOS-7-2 /var/log/test]#
4、postrotate和endscript的使用
我们在对一个服务的日志进行logrotate日志转储的时候,会有这样一个问题。日志轮转成功了,一切看起来好像都没问题。
但是你会发现logrotate创建的新文件,服务不会往里面写日志了。
root@i-ymy18emt:/etc/logrotate.d# cd /proc/31937/fd/
root@i-ymy18emt:/proc/20245/fd# ls -l
total 0
lrwx------ 1 root root 64 Dec 10 17:04 0 -> socket:[12089]
lr-x------ 1 root root 64 Dec 10 17:04 10 -> /dev/null
l-wx------ 1 root root 64 Dec 10 17:04 11 -> /var/app_logs/test/out.log.1 (deleted)
l-wx------ 1 root root 64 Dec 10 17:04 12 -> /var/app_logs/test/err.log
lrwx------ 1 root root 64 Dec 10 17:04 3 -> socket:[1293919789]
lr-x------ 1 root root 64 Dec 10 17:04 4 -> pipe:[1293919794]
l-wx------ 1 root root 64 Dec 10 17:04 5 -> pipe:[1293919794]
lrwx------ 1 root root 64 Dec 10 17:04 6 -> anon_inode:[eventpoll]
lr-x------ 1 root root 64 Dec 10 17:04 7 -> pipe:[1293919795]
l-wx------ 1 root root 64 Dec 10 17:04 8 -> pipe:[1293919795]
/proc 目录下是一些服务启动后的进程号
该程序对应的日志文件名变成了out.log.1 而且后面还有一个deleted。
这应该是logrotate做的操作,重启一下服务就好了。
/var/app_logs/test/out.log {
rotate 4
missingok
notifempty
compress
create
sharedscripts
postrotate
*************
endscript
}
在 postrotate 和 endscript 之间加上重启服务的命令。
sharedscripts:运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本
这是 /etc/logrotate.d/syslog 的文件内容,系统默认的针对系统日志的配置。同样也执行了一条命令,和重启服务应该有类似的作用,kill 掉了进程号。
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts
dateext
rotate 25
size 40M
compress
dateformat -%Y%m%d%s
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
总结
下面把上面讲述的几点注意事项小结一下:
1、系统默认使用cron执行logrotate,加载默认配置文件/etc/logrotate.conf,默认情况下每周转储,保留4份历史日志
2、手动执行logrotate配置文件不会加载配置文件/etc/logrotate.conf,默认转储大于1M的日志,且不保留历史日志
3、手动强制执行logrotate配置文件不会加载配置文件/etc/logrotate.conf,默认转储所有日志,且不保留历史日志
4233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
