/usr/bin/logrotate 程序所在位置;
/etc/cron.daily/logrotate 默認讓Cron每天執行logrotate一次;
/etc/logrotate.conf 全局配置文件;
/etc/logrotate.d 應用自個的配置文件存放目錄,覆蓋全局配置;
全局配置文件/etc/logrotate.conf
# cat /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
weekly
# keep 4 weeks worth of backlogs
rotate 4
# create new (empty) log files after rotating old ones
create
# use date as a suffix of the rotated file
# dateext
# uncomment this if you want your log files compressed
#compress
# RPM packages drop log rotation information into this directory
include /etc/logrotate.d
# no packages own wtmp and btmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
minsize 1M
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}
# system-specific logs may be also be configured here.
查看全局配置文件cat /etc/logrotate.conf,可以發現#是行注釋,配置項都是以關鍵字形式出現(那麼想知道每個關鍵字的作用,最簡單的就是直接man查看了)。 仔細看下每個關鍵字的注釋,不難發現,比如: weekly:表示每周處理下日志; rotate4:最多保持4個輪轉備份,關於輪轉本身後文會詳述,很有意思; create:處理完該日志文件後,新生成一個日志文件,當然盡可能是同名同權限等; dateext:默認未加時間戳; compress:默認不壓縮; 對wtmp和btmp日志做了單獨處理,於是你意識到了單獨的配置可以放在/etc/logrotate.d目錄,或者直接放在全局配置裡面。 於是當logrotate程序被執行時,按照字面意思logrotate默認是想每周處理下日志,對日志最多輪轉保留4份,處理方式是不壓縮也不加時間戳,處理完後再生成個同名文件。當然這些是默認設置,還對wtmp和btmp日志處理做了單獨要求並且include /etc/logrotate.d目錄下還有一大堆處理要求。該目錄下配置文件,在logrotate被執行後,都會不一個個讀取來執行。 自定義配置文件存放目錄/etc/logrotate.d/ # ls /etc/logrotate.d/ cups debug dracut httpd iptraf mysqld ppp psacct sssd subscription-manager syslog tomcat6 up2date vsftpd wpa_supplicant yum 例如查看下sssd配置文件的內容:
# cat /etc/logrotate.d/sssd
/var/log/sssd/*.log {
weekly
missingok
notifempty
sharedscripts
rotate 2
compress
postrotate
/bin/kill -HUP `cat /var/run/sssd.pid 2>/dev/null` 2> /dev/null || true
endscript
}
可以發現基本格式與全局配置文件/etc/logrotate.conf一致,不難想象單獨為某個日志配置的要求優先級肯定更高,如果與全局配置中出現相同項目的配置,單獨的肯定覆蓋全局的。 Cron執行 /etc/cron.daily/logrotate 配置文件都指定完畢,logrotate可單獨執行了,當然也可以通過cron來定時執行;
# cat /etc/cron.daily/logrotate
#!/bin/sh
/usr/sbin/logrotate /etc/logrotate.conf >/dev/null 2>&1
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
/usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0
默認的logrotate已經放在/etc/cron.daily/logrotate目錄,很明顯是讓cron每天執行一次logrotate程序; 當然你也可以將該腳本放到其他時間,比如每分鐘執行,甚至可以單獨寫crontab表達式來讓logrotate指定配置文件和指定時間執行; 小結 至此,我們看過了logrotate的全局配置文件,單獨配置文件,已經如何配合cront來定時執行。 為了加深記憶,我們先小結下: logrotate是個程序,專門用來處理日志文件; 處理需要用戶配置規則,比如指定超出10M則做什麼動作; 規則可配置到獨立的配置文件中,當然全局還有個全局默認配置文件,要知道每個配置文件都放在哪哦; logrotate一被執行,就會搜索所有的配置文件按要求處理日志; 可以配合cron讓logrotate定時執行; 測試 man過logrotate的同學大概知道logrotate該怎麼用了,常見的選項使用如下:
# 1. 調試 (d = debug)參數為配置文件,不指定則執行全局配置文件
logrotate -d /etc/logrotate.d/test.conf
# 2. 強制執行(-f = force),可以配合-v(-v =verbose)使用,注意調試信息默認攜帶-v;
logrotate -v -f /etc/logrotate.d/test.conf
本例通過自定義配置文件來壓縮指定日志文件來測試logrotate的使用。
注意logrotate都是需要使用root來執行的,(但是可以通過配置項來指定生成的日志文件為普通用戶的)。
# 1. 生成一個日志文件
man ps > test.log
ll -h test.log
-rw-r--r-- 1 root root 54K Sep 6 11:36 test.log
# 2. 編寫對該日志文件如何處理的logrotate配置文件
cat /etc/logrotate.d/test.conf
/var/log/test.log {
compress
rotate 4
size 30k
create 0600 root root
}
# 3. 調試是否可以按照配置文件要求生成壓縮文件
logrotate -d /etc/logrotate.d/test.conf
reading config file /etc/logrotate.d/test.conf
reading config info for /var/log/test.log
Handling 1 logs
rotating pattern: /var/log/test.log 30720 bytes (4 rotations)
empty log files are rotated, old logs are removed
considering log /var/log/test.log
log needs rotating
rotating log /var/log/test.log, log->rotateCount is 4
dateext suffix '-20150906'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
renaming /var/log/test.log.4.gz to /var/log/test.log.5.gz (rotatecount 4, logstart 1, i 4),
renaming /var/log/test.log.3.gz to /var/log/test.log.4.gz (rotatecount 4, logstart 1, i 3),
renaming /var/log/test.log.2.gz to /var/log/test.log.3.gz (rotatecount 4, logstart 1, i 2),
renaming /var/log/test.log.1.gz to /var/log/test.log.2.gz (rotatecount 4, logstart 1, i 1),
renaming /var/log/test.log.0.gz to /var/log/test.log.1.gz (rotatecount 4, logstart 1, i 0),
renaming /var/log/test.log to /var/log/test.log.1
creating new /var/log/test.log mode = 0600 uid = 0 gid = 0
compressing log with: /bin/gzip
removing old log /var/log/test.log.5.gz
error: error opening /var/log/test.log.5.gz: No such file or directory
# 4. 調試結果正常,實際測試下
logrotate -f /etc/logrotate.d/test.conf
ll -h test.log*
-rw------- 1 root root 0 Sep 6 11:44 test.log
-rw-r--r-- 1 root root 14K Sep 6 11:44 test.log.1.gz
測試正常; 以上logrotate -f /etc/logrotate.d/test.conf指令完全可以寫入crontab中,按照要求時間來執行,此處暫時不拆開講了。 輪轉 我們從上述debug信息中,摘錄輪轉部分的日志來理解下,什麼叫輪轉。
rotating log /var/log/test.log, log->rotateCount is 4 renaming /var/log/test.log.4.gz to /var/log/test.log.5.gz (rotatecount 4, logstart 1, i 4), renaming /var/log/test.log.3.gz to /var/log/test.log.4.gz (rotatecount 4, logstart 1, i 3), renaming /var/log/test.log.2.gz to /var/log/test.log.3.gz (rotatecount 4, logstart 1, i 2), renaming /var/log/test.log.1.gz to /var/log/test.log.2.gz (rotatecount 4, logstart 1, i 1), renaming /var/log/test.log.0.gz to /var/log/test.log.1.gz (rotatecount 4, logstart 1, i 0), renaming /var/log/test.log to /var/log/test.log.1 emoving old log /var/log/test.log.5.gz error: error opening /var/log/test.log.5.gz: No such file or directory
根據配置文件要求,輪轉4份; 以偽代碼在簡寫上述日志為: rotateCount=4 mv 4 5 mv 3 4 mv 2 3 mv 1 2 rm 5 這就很容易理解了,所謂輪轉,就是類似二級制向右位移一樣不斷的重命名; 例子 在弄清楚logrotate的運作機制,又實地測試一番後,以下將通過多個例子方式來讓大家快速配置。 清空但不刪除日志文件 copytruncate的作用在於先復制一份當前日志文件用做處理,再清空源日志文件,讓其繼續接收日志。 當然在復制和清空的空隙可能會有若干
$ cat logrotate.conf
/tmp/output.log {
size 1k
copytruncate
create 700 bala bala
rotate 4
compress
}
日志處理完執行自定義腳本
postrotate和endscript中間可以編寫自定義腳本,用來對日志或者其他其定義處理,擴展性非常強;
例如由於logrotate對壓縮日志可指定的時間戳只能到天,於是可以再自定義腳本裡面對文件做時分等細化命名;
$ cat logrotate.conf
/tmp/output.log {
size 1k
copytruncate
rotate 4
compress
postrotate
/home/bala/myscript.sh
endscript
}
更改壓縮程序 默認壓縮程序使用.gz,當然可以自定義,需要制定壓縮程序和後綴名;
$ cat logrotate.conf
/tmp/output.log {
size 1k
copytruncate
create
compress
compresscmd /bin/bzip2
compressext .bz2
rotate 4
}
