logrotate是系统自带的日志回滚模块,默认情况配置情况下,没发现什么问题。
但是在现场应用环境中,一般会根据自己的需求进行参数修改。以syslog为例记录此次踩坑过程。
syslog的logrotate配置如下:
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/boot.log
/var/log/spooler
{
su root root
copytruncate
rotate 30
size 64M
compress
missingok
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
crontab配置如下:
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# For details see man 4 crontabs
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
*/30 * * * * root /usr/sbin/logrotate /etc/logrotate.d/syslog
为了节省日志占用存储空间,所以添加了compress参数,让日志回滚的时候自动压缩,也就是这个参数踩坑了。
- 坑
正常情况回滚压缩都没有问题,但是作为生产环境,偶尔系统会出现故障,要排查某个历史时间点的系统状况,需要解压之前日志,很多时候会直接在/var/log/下直接解压然后查看日志内容。比如messages日志,解压messages.1.gz解压之后获得messages.1,如果查完问题没有把message.1恢复为原来压缩状态,达到回滚条件之后,下次压缩就会报失败。
/usr/sbin/logrotate /etc/logrotate.d/syslog
error: error creating output file /var/log/messages.1: File exists
在定时任务中执行,不会有报错输出,messages日志也没有记录,这个地方目前我还没找到合适的logrotate参数进行配置来解决这个问题,如果有其他解决方案,请评论区告诉我一下。
- 临时的解决方案如下:
在定时任务中添加一个动作,每次执行回滚任务之前,把所有要回滚的日志文件检查一遍,如果有某个日志文件的*.1存在,就压缩为原来的状态,为了尽量保存日志的完整,把其他解压的后续文件也都压缩为原来的状态*.[序号].gz,保持日志文件的连续性