日志分隔工具logrotate的学习使用

最新推荐文章于 2024-06-14 16:30:26 发布
最新推荐文章于 2024-06-14 16:30:26 发布
阅读量1k 收藏 4
点赞数
分类专栏: 部署 文章标签: linux nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44600430/article/details/120409990
版权

Linux日志文件总管logrotate的学习使用

logrotate是个十分有用的工具,它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件。例如,你可以设置logrotate,让/var/log/nginx日志文件每30天轮循,并删除超过6个月的日志。配置完后,logrotate的运作完全自动化,不必进行任何进一步的人为干预。另外,旧日志也可以通过电子邮件发送

1.0 安装logrotate

yum -y install logrotate crontabs

安装完成后,自动在/etc/cron.daily/下生成个logrotate文件与 生成/etc/logrotate.d/ /etc/logrotate.conf

其中系统自带的每1天执行的cron计划配置文件放在/etc/cron.daily/目录下

在主配置中可以看到 /etc/logrotate.d 说明我们可以将用户定义的配置直接放到这下面,系统会自动为我们执行。当然,系统的并不能很好的满足我们需求。

1.1 安装完成启动需要启动rsyslog

service rsyslog start

logrotate的配置文件是/etc/logrotate.conf,通常不需要对它进行修改。日志文件的轮循设置在独立的配置文件中,它(们)放在/etc/logrotate.d/目录下。

2.0 进到脚本目录下创建脚本文件

/etc/logrotate.d/

[root@my ~]# cd /etc/logrotate.d/
[root@my cron.daily]# vim
# 输入以下内容
/var/log/nginx/*.log {
    # 指定转储周期为每天  日志文件将按规则轮循。其它可用值为'monthly','weekly'或者'yearly'。
    daily
    # 在日志轮循期间,任何错误将被忽略,例如“文件无法找到”之类的错误。
	missingok
	# rotate 30 一次将存储30个归档日志。对于第31个归档,时间最久的归档将被删除。
    rotate 30
    # 通过gzip 压缩转储以后的日志
    #compress
	#和 compress 一起使用时,转储的日志文件到下一次转储时才压缩 
    #delaycompress
    # 如果日志文件为空,轮循不会进行
    notifempty
	# 日志以日期命名
	dateext
	dateformat -%Y-%m-%d
	extension  .log
    # 以指定的权限创建全新的日志文件,同时logrotate也会重命名原始日志文件
    create 0640 root root
    # 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
    olddir /usr/local/zhihao_nginx  
    # postrotate/endscript, 在所有其它指令完成后,postrotate和endscript里面指定的命令将被执行。在这种情况下,rsyslogd 进程将立即再次读取其配置并继续运行。
    sharedscripts
    postrotate
		/bin/kill -USR1 `cat /run/nginx.pid 2>/dev/null` 2>/dev/null || true
    endscript
}
# 然后  在编写窗口 wq nginx_log_sp  保存文件, 然后查看
[root@my logrotate.d]# ll
total 52
-rw-r--r--  1 root root  162 Sep 15 23:50 kvm_stat
-rw-r--r--  1 root root  242 Oct  8  2019 nginx
-rwxrwxrwx  1 root root 1329 Sep 17 14:05 nginx_log_sp
..................................

USR1亦通常被用来告知应用程序重载配置文件;例如,向Apache HTTP服务器发送一个USR1信号将导致以下步骤的发生:停止接受新的连接,等待当前连接停止,重新载入配置文件,重新打开日志文件,重启服务器,从而实现相对平滑的不关机的更改

手动调用测试看看是否配置可以

[root@my cron.daily]# /usr/sbin/logrotate -vf /etc/logrotate.d/nginx_log_sp

修改logrotate默认的执行时间

Logrotate是基于CRON运行的,所以这个时间是由CRON控制的,

如果使用的是新版CentOS,那么配置文件为:/etc/anacrontab

# /etc/anacrontab: configuration file for anacron

# See anacron(8) and anacrontab(5) for details.

SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
# the maximal random delay added to the base delay of the jobs
RANDOM_DELAY=45
# the jobs will be started during the following hours only
START_HOURS_RANGE=3-22

#period in days   delay in minutes   job-identifier   command
1	5	cron.daily		nice run-parts /etc/cron.daily
7	25	cron.weekly		nice run-parts /etc/cron.weekly
@monthly 45	cron.monthly		nice run-parts /etc/cron.monthly

使用 anacrontab 轮转的配置文件,日志切割的生效时间是在凌晨 3 点到 22 点之间,而且随机延迟时间是 45 分钟,但是这样配置无法满足我们在现实中的应用

现在的需求是将切割时间调整到每天的晚上 12 点,即每天切割的日志是前一天的 0-24 点之间的内容,操作如下

mv /etc/anacrontab /etc/anacrontab.bak          // 取消日志自动轮转的设置

使用 「/etc/crontab」来作为日志轮转的触发容器来修改 logrotate 默认执行时间

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
59 23 * * * root run-parts /etc/cron.daily
# 备用, 上面那个无效时候, 自定义定时执行命令
59 23 * * * root /usr/sbin/logrotate -vf /etc/logrotate.d/nginx_log_sp

修改完配置文件, 重载定时cron : sudo service crond reload 重新加载定时配置完成

1.如何测试logrotate程序执行的情况

/usr/sbin/logrotate -d /etc/logrotate.d/nginx_log_sp

2.怎么查看log文件的具体执行情况

cat /var/lib/logrotate/status

3.使用-v或-d参数时,显示log does not need rotating

logrotate在对status未记录的文件进行转储时,会在status添加一条该文件的记录,并将操作时间设为当天。之后程序再次对此文件进行转储时发现这个文件今天已经操作过,就不再进行相关操作。

解决方法:

1. vi /var/lib/logrotate/status 更改相对应的文件操作日期

2. 使用-s指定状态文件

4.分割日志时报错:error: skipping "/var/log/nginx/test.access.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

添加“su root list”到/etc/logrotate.d/nginx文件中即可

/var/log/nginx/*.log {
        su root list
        daily
 # .......其他省略

常用配置说明

4K3op4.png

参考文档

https://blog.huoding.com/2013/04/21/246

1

懵懵懂懂程序员
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux日志管理工具logrotate配置
末贵的CSDN个人博客
03-07 2547
linux日志管理工具 logrotate配置
linux logrotate工具使用
weishuxiao1的专栏
06-24 1042
转自: logrotate是作为linux系统日志的管理工具存在。他可以轮换,压缩,邮件系统日志文件。 默认的logrotate被加入cron的/etc/cron.daily中作为每日任务执行。 /etc/logrotate.conf为其默认配置文件指定每个日志文件的默认规则。 /etc/logrotate.d/* 为/etc/logrotate.conf默认包含目录其中文件也会被logr
关于logrotate使用
Mr_Fan97的博客
04-30 1407
logrotate是centos自带命令,其他linux操作系统可能需要自行安装,用来进行日志切割和定期删除,简单来说就是将某个日志文件按照时间或大小分割成多份,自动删除时间久远的日志。常用的日志切割方式:按时间 和 按日志大小。
logrotate日志切割工具详解
最新发布
weixin_43292691的博客
06-14 1953
logrotate 是一个 linux 系统日志的管理工具。可以对单个日志文件或者某个目录下的文件按时间 / 大小进行切割,压缩操作;指定日志保存数量;还可以在切割之后运行自定义命令。logrotate 是基于 crontab 运行的,所以这个时间点是由 crontab 控制的,具体可以查询 crontab 的配置文件 /etc/anacrontab。系统会按照计划的频率运行 logrotate,通常是每天。
linux logrotate 配置说明
热门推荐
猎人在吃肉
01-04 1万+
文章目录logrotate参数配置logrotate配置方式dateformat 配置示例示列1示列2运行logrotatecrontab 定时debug 模式:verbose 模式 logrotate参数 参数 说明 dailyweeklymonthlyyearly 切割周期,多久切割一次。daily : 切割周期为 每天weekly : 切割周期为 每周monthly : 切割周期为 每月yearly: 切割周期为 每年 size size
logrotate 日志切割
03-14 237
logrotate是一个日志文件管理工具。用于分割日志文件,删除旧的日志文件,并创建新的日志文件,起到“转储”作用。 配置文件 Linux系统默认安装logrotate工具,它默认的配置文件在:/etc/logrotate.conf/etc/logrotate.d/ Logrotate是基于CRON来运行的,其脚本是/etc/cron.daily/logrotate日志轮转是系统...
logrotate日志切割工具自动化脚本
03-11
Linux环境中,`logrotate`是一个非常实用的日志切割工具,用于自动化地管理和轮换日志文件,以避免单个日志文件过大导致磁盘空间耗尽或读取效率降低。本文将详细介绍`logrotate`的使用,包括其工作原理、配置文件...
日志管理工具 Logrotate
06-25
日志管理工具 Logrotate Logrotate 是一个日志管理工具,用于处理不断增长的日志文件。它可以根据用户配置的规则,检测和处理日志文件,例如备份、压缩或转储。Logrotate 的工作方式是,检测日志文件的属性,对...
Linux使用logrotate来切割日志文件
01-11
后来发现了logrotate,这是centos自带的日志分割工具,都不用安装额外组件就能实现定时分割日志。 1.运行原理 logrotate由系统的cron运行,位置在/etc/cron.daily/logrotate #!/bin/sh /usr/sbin/logrotate -s /var...
logrotate 日志切割 nginx
04-08
Logrotate 是一个基于 CRON 运行的日志切割工具,它可以根据配置文件自动切割和压缩日志文件。下面是 Logrotate 的详细介绍和相关知识点: 1. Logrotate 的介绍 Logrotate 是一个基于 CRON 运行的日志切割工具,它...
logrotate日志切割工具
Alex
12-19 452
logrotate是一个日志文件管理工具。用于分割日志,删除旧的日志,并创建新的日志文件,起到日志滚动的作用。
日志分割工具,中文版
08-31
WINDOWS下切割LOG工具,中文版,可自定义切割大小,支持WIN10,
文件分割工具日志分割)
10-21
文件分割工具!用于将大体量日志文件分割成多个小块,方便快捷。
Apache日志分割——rotatelogs分割工具
LS19990712的博客
10-25 1524
日志分割 1.随着网站的访问量增加,默认情况下Apache的单个日志文件也会越来越大 (1)日志文件占用磁盘空间很大查看相关信息不方便 2.对日志文件进行分割 (1)Apache自带rotatelogs分割工具实现 (2)第三方工具cronolog分割 rotatelogs分割工具 1.配置网站的日志文件转交给rotatelogs分割处理 2.配置格式为 (1)错误日志 ErrorLog“|...
linux日志轮转工具logrotate
qq_52479948的博客
09-10 991
但是其实这个工具的轮转和压缩耗时还是挺久的有些配置在文件超大的情况下耗时可能会高达分钟级别,这在嵌入式系统中绝对是不行的,会严重影响业务效率。cron.d下就是cron本身的配置了同级还有哥crontab里面是对月日年的实现进行定义,在systrmd架构下cron有的是借助systemd的timer机制实现的,有的是两个都保留了。环境中能够帮助我们分析问题蛛丝马迹的有效办法之一便是日志,为了节省空间和方便整理,可以将日志文件按时间或大小分成多份,删除时间久远的日志文件,这就是通常说的日志滚动。
Linux-日志管理
爱笑的boy的博客
09-25 1670
Linux-日志管理
日志工具:logrotate
02-12 1195
对于linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件,本篇将通过以下几部分来介绍日志文件的管理:1、logrotate 配置2、缺省配置 logrotate3、使用include 选项读取其他配置文件4、使用include 选项覆盖缺省配置5、为指定的文件配置转储参数一、logro
linux /etc/logrotate.conf,linuxlogrotate 配置和理解(示例代码)
weixin_29876341的博客
05-16 5602
对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件,对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件,本篇将通过以下几部分来介绍日志文件的管理:1、logrotate 配置2、缺省配置 logrotat...
logrotate使用
云满笔记
12-08 1627
对于 Linux 系统安全来说, 日志文件是极其重要的工具。不知为何, 我发现很多运维同学的服务器上都运行着一些诸如每天切分 Nginx 日志之类的 CRON 脚本, 大家似乎遗忘了 LogrotatelogrotateLinux 自带的工具logrotate 程序是一个日志文件管理工具。用于分割日志文件, 删除旧的日志文件, 并创建新的日志文件, 起到"转储"作用。可以节省磁盘空间。logroate 的状态文件目录是在这个目录下, 会记录上次文件的运行状态。
Linux日志管理利器:logrotate详解
`logrotate`是Linux系统中一个非常实用的日志文件管理工具,它能够自动化地处理日志文件的切分、压缩和删除,从而有效地节省磁盘空间并维护系统的高效运行。 1. **logrotate的工作原理** `logrotate`程序基于预定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

懵懵懂懂程序员

如果节省了你的时间, 请鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值