logrotate使用及权限不够(Permission denied)处理

已于 2022-10-22 14:49:25 修改
阅读量7.3k 收藏 8
点赞数 2
分类专栏: linux 文章标签: linux tomcat 服务器
于 2020-05-28 20:25:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012562117/article/details/106412635
版权

背景

Linux系统下,Tomcat的catalina.out日志会随着时间的增长变的越来越大,最终会导致磁盘空间被占满,程序无法运行。目前的在我们测试服务器上,20天就会增大到30G。

说明

catalina.out文件内容:

tomcat的标准输出(stdout)和标准出错(stderr),这是在tomcat的启动脚本里指定的,如果没有修改的话stdout和stderr会重定向到这里。所以我们在应用里使用System.out打印的东西都会到这里来。一般不需要看,但一旦系统发生错误你的业务日志源如果没有捕百获到该异常就无法定位问题。

如果我们在应用里使用其他的日志框架,配置了向Console输出的,则也会在这里出现。比如以logback为例,如果配置ch.qos.logback.core.ConsoleAppender则会输出到catalina.out里。

注意点

catalina.out文件不能直接只用rm命令进行删除。因为catlina.out 是tomcat 的输出日志,只要运行就会有日志输出,所有不能直接删除,要去清空。即当进程打开了某个文件时,只要该进程保持打开该文件,即使将其删除,它依然存在于磁盘中。这意味着,进程并不知道文件已经被删除,它仍然可以向打开该文件时提供给它的文件描述符进行读取和写入,导致即使删除了文件,文件还是会占用磁盘空间。

使用该命令清空文件

echo -n  " " > catalina.out

logrotate工具

注意点:使用root用户添加文件,且在配置文件中需要赋予root权限(su root root),否则不能执行,会出现如下图的错误。
在这里插入图片描述

使用

在/etc/logrotate.d/目录下新建一个名为tomcat的文件即可。

/usr/local/vcms/basic/tomcat/logs/catalina.out{
    su root root
    copytruncate
    daily
    rotate 7
    missingok
    compress
    size 16M
}
配置说明
/usr/local/vcms/basic/tomcat/logs/catalina.out{ # 要轮转的文件,对应的catalina.out文件
    su root root # 使用root权限
    copytruncate # 创建新的catalina.out副本后,截断源catalina.out文件
    daily     # 每天进行catalina.out文件的轮转
    rotate 7   # 至多保留7个副本
    missingok   # 如果要轮转的文件丢失了,继续轮转而不报错
    compress   # 使用压缩的方式(非常有用,节省硬盘空间;一个2~3GB的日志文件可以压缩成60MB左右)
    size 16M   # 当catalina.out文件大于16MB时,就轮转
}

工作原理

  1. 每天晚上crond守护进程会运行在/etc/cron.daily目录中的任务列表;
  2. 与logrotate相关的脚本也在/etc/cron.daily目录中。运行的方式为"/usr/bin/logrotate /etc/logrotate.conf";
  3. /etc/logrotate.conf文件include了/etc/logrotate.d/目录下的所有文件。还包括我们上面刚创建的tomcat文件;
  4. /etc/logrotate.d/tomcat文件会触发/usr/local/vcms/basic/tomcat/logs/catalina.out文件的轮转。

以上是程序自动完成的,不需要我们干预。当然了,我们也可以使用手工的方式进行logrotate程序。在命令行进行如下运行:

logrotate /etc/logrotate.conf

或者只轮转刚刚的tomcat配置文件,可以这样运行:

logrotate --force /etc/logrotate.d/tomcat

手动执行8次后,目录情况

会按序号,生成7个压缩文件,当多余7个时,会删除之前的压缩文件,确保不会占用过多的磁盘空间。

在这里插入图片描述

CentOS7下使用logrotate提示权限不够(Permission denied)

error: error opening /usr/local/vcms/basic/tomcat/logs/catalina.out: Permission denied
或者
error: stat of /home/hikvision/test.log failed: Permission denied
原因

CentOS默认开启selinux。通过下面方式查看,SELINUX=enforcing表示开启selinux。需要关闭,设置SELINUX=disabled,修改后需要reboot重启。其中hikOS默认是关闭selinux的。

$ cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#   enforcing - SELinux security policy is enforced.
#   permissive - SELinux prints warnings instead of enforcing.
#   disabled - SELinux is fully disabled.
SELINUX=enforcing
# SELINUXTYPE= type of policy in use. Possible values are:
#   targeted - Only targeted network daemons are protected.
#   strict - Full SELinux protection.
SELINUXTYPE=targeted
selinux简单说明
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

文件编码问题

使用notepad++,可查看到多余的字符。东西少可以直接手动编辑。

error: /etc/logrotate.d/tomcat:1 lines must begin with a keyword or a filename (possibly in double quotes)
小耳地
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux使用logrotate来切割日志文件
01-11
我在golang应用里使用logrus包来打日志,配置和使用都很方便,就是没有日志分割的功能,应用在线上运行一个月后日志文件都已经达到上百兆。后来发现了logrotate,这是centos自带的日志分割工具,都不用安装额外组件...
logrotate 文件切割 权限问题
猎人在吃肉
01-12 2266
1、问题描述 logrotate 切割文件时,报错 root@test 11:04:53:/usr# logrotate -d /etc/logrotate.d/rsyslog 报错信息: rotating pattern: /var/log/syslog after 1 days (14 rotations) olddir is archive, empty log files are not rotated, old logs are removed considering log /var/
centos使用logrotate进行日志分割是出现Permission denied的错误
hiram的专栏
07-31 1466
在centos下使用logrotate对应用日志进行分割管理时,直接执行logrotate命令分割没有问题,当列为执行计划时,出现了error: stat of /root/tomcat/logs/catalina.out failed: Permission denied的错误。从网上搜索结果来看时因为SELinux权限控制导致的。那就关键看看SELinux如何控制文件的访问了。 因此从系统日...
linux 自带日志切割工具 logrotate_linux日志切割命令,2024年最新Linux运维开发了解这些自然无惧面试
最新发布
2401_83739931的博客
04-15 360
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
linux logrotate 执行错误 “lines must begin with a keyword or a filename (possibly in double quotes)”
utopia的专栏
12-20 3263
执行 logrotate -f tomcat 返回如下错误: lines must begin with a keyword or a filename (possibly in double quotes) 这个是文件编码的问题,用notepad++ 查看全部字符可以看到 正常可用的应该是 处理掉就可以了, 内容少,可以vi直接编辑一下 用notepad++ ,替换\...
linux日志管理工具logrotate配置
末贵的CSDN个人博客
03-07 2524
linux日志管理工具 logrotate配置
Linux 文件特殊权限
swiftyys
07-30 1476
Linux 文件特殊权限 **一 文件普通权限介绍在linux 中,文件的权限主要针对三类对象进行定义: owner: 属主, u group: 属组, g other: 其他, o 每个文件针对每类访问者都定义了三种权限: r: 可使用文件查看类工具获取其内容,用数字4表示 w: 可在此目录中创建文件,也可删除此目录中的文件,用数字2表示 x: 可以使用ls -l查看此目录中文件列
Logrotate日志切割
Q先生
12-09 1245
Logrotate日志切割1. 安装1. 配置文件1.1 配置放在那里1.2 配置文件参数含义2. 范例3. 手动触发测试 在Linux下,日志会不停的增长,为了防止日志文件过大,导致我们无法在日志中快速找到想要的信息,我们会定时对日志文件进行切割。在这里我将使用logrotate切割日志。 1. 安装 logrotate是由rsyslog yum install -y rsyslog 1. 配置文件 1.1 配置放在那里 配置内容可以放在两个地方: /etc/logrotate.conf 主配置文件
logrotate失效的简单排查
zsx0728的博客
08-05 7365
查询/var/log/messages,有如下记录 逐一检查/etc/logrotate.d下的配置文件,报错如下: error: skipping "/var/log/boot.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logro
logrotate 日志切割 nginx
04-08
Logrotate 有多个相关命令,例如 logrotate -f /etc/logrotate.d/nginx 可以手动执行 Logrotatelogrotate -d -f /etc/logrotate.d/nginx 可以调试 Logrotate。 7. Logrotate 的疑问问题 Logrotate 有一些疑问...
Linux 自带神器 logrotate 详解.doc
08-24
logrotate 也可以使用 debug 模式来测试配置文件是否有错误。例如,可以使用 `-d` 选项来启用 debug 模式。 日志轮转 logrotate 的日志轮转操作是由配置文件中的 `dateext` 参数来判定的。例如,可以设置保留三个...
Tomcat 日志切割(logrotate)详细介绍
01-10
logrotate是个强大的系统软件,它对日志文件有着一套完整的操作模式,譬如:转储、邮件和压缩等,并且默认logrotate加到cron(/etc/cron.daily/logrotate)作为每日任务执行。自动有了logrotate,我想不用再自己写...
/etc/cron.daily/logrotate不执行
06-30 4833
服务器上的nginx使用logrotate来分割日志,设置为每天分割。但是logrotate似乎没有工作,日志并没有分割。。 如果是logrotate未执行,可能是crond没有启动,因为logrotate被/etc/cron.daily/logrotate脚本所启动,可以查看其中代码: [root@test ~]# cat /etc/cron.daily/logrotate #!/bin/sh /usr/sbin/logrotate /etc/logrotate.conf EXITVALUE=$? i
tomcat 启动报catalina.out: Permission denied 异常解决思路总结【针对的是mac电脑】
hello world!
12-08 6246
tomcat 启动报catalina.out: Permission denied 说的的意思是 Tomcat系统记录日志的catalina.out当前操作用户对它没有可操作权限,网上很多说 进入到tomat的目录中,找到有logs文件夹的目录,执行下面命令。意思就是改变logs文件夹的权限,使tomcat可以有权限访问此文件夹。 sudo chmod a+rwx -R logs 然而当我按照上面操作,确保路径和命令准确无误最后执行命令得到的结果是下面这样的: 有毒吧, 明明logs这个..
nacos启动失败
qdd6666的博客
05-17 741
ERROR: Please set the JAVA_HOME variable in your environment, We need java(x64)! jdk8 or later is better! !!
Linux日志切割神器logrotate原理介绍和配置详解
Tony的博客
11-23 1109
Linux环境中能够帮助我们分析问题蛛丝马迹的有效办法之一便是日志,常见的如操作系统syslog日志/var/log/syslog,应用程序Nginx日志/var/log/nginx/*.log。但如果服务器数量较多,日志文件大小增长较快,不断消耗磁盘空间就会触发告警,如果需要人为定期按照各种维度去手动清理日志就显得十分棘手。为了节省空间和方便整理,可以将日志文件按时间或大小分成多份,删除时间久远的日志文件,这就是通常说的日志滚动(log rotation)。
已解决:cat: /var/log/boot.log: Permission denied
weixin_45942949的博客
03-30 3123
目录 错误: 分析: 解决办法: 方法一: 方法二:(我用下面的方法没有解决,但是大家可以试试) 虚拟机:CentOS 7 错误 打算查看boot.log日志文件的内容,出现如下错误: cat: /var/log/boot.log: Permission denied 分析 Permission denied:没有权限进行读、写、创建文件、删除文件等操作。 赋予权限就可以了。 解决办法 方法一 输入命令:su 会提示输入密码,密码是不可见的,正常输入密码即可,输入完成
centos7普通用户对文件权限受限解决方法
qq_52884581的博客
03-09 9550
Centos7中的普通用户与Root用户之间的权限关系,以及如何给用户赋权。
logrotate使用
07-25
logrotate 是一个用于管理日志文件的工具,它允许你自动轮转、压缩、删除和管理日志文件。通过 logrotate,你可以定期对日志文件进行轮转,以便保持文件的大小和数量在可控范围内。 使用 logrotate 的基本步骤如下: 1. 创建一个配置文件:在 `/etc/logrotate.d/` 目录下创建一个新的配置文件,命名为你要管理的日志文件。 例如,如果要管理 `/var/log/nginx/access.log`,可以创建一个名为 `nginx` 的配置文件:`/etc/logrotate.d/nginx`。 2. 编辑配置文件:在配置文件中指定日志文件的详细信息和轮转规则。 以下是一个简单的示例配置文件: ``` /var/log/nginx/access.log { rotate 7 # 保留最近的7个日志文件 daily # 每天执行一次轮转 missingok # 如果日志文件不存在,也不报错 compress # 压缩轮转后的日志文件 delaycompress # 在下一次轮转时才压缩 notifempty # 如果日志文件为空,不进行轮转 create 0644 # 创建新的轮转后日志文件的权限 sharedscripts # 在所有脚本执行前执行 postrotate 脚本 postrotate /usr/bin/systemctl reload nginx # 轮转后重新加载 Nginx endscript } ``` 3. 测试配置文件:使用 `logrotate` 命令进行配置文件的测试,检查是否有语法错误: ``` logrotate -d /etc/logrotate.d/nginx ``` 4. 执行轮转:使用 `logrotate` 命令执行轮转操作: ``` logrotate /etc/logrotate.d/nginx ``` 5. 自动化轮转:通常,你会将 logrotate 添加到计划任务中,以便定期自动执行轮转。这可以通过编辑 `/etc/crontab` 文件来完成。 添加类似以下的行来定义 logrotate 的执行频率: ``` 0 0 * * * root /usr/sbin/logrotate /etc/logrotate.conf ``` 以上是一个简单的 logrotate 配置和使用示例。你可以根据实际需求来自定义配置文件中的参数和轮转规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值