linux 日志文件的轮替-logrotate

最新推荐文章于 2025-04-23 22:19:29 发布
最新推荐文章于 2025-04-23 22:19:29 发布
阅读量596 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 系统管理 文章标签: 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linux_s2018/article/details/80364883

        syslog(日志文件服务器)利用的是daemon的方式来启动的,当有需求的时候立刻就会被执行,但是Logrotate却是在规定的时间到了之后才来进行日志文件的轮替,所以这个logrotate程序是挂在cron下面进行的。

        一,logrotate的配置文件

            1,/etc/logrotate.conf

            2,/etc/logrotate.d

            [root@iZ2zeha5kd2uylpg917t9uZ logrotate.d]# egrep -v "(^$|^#)" /etc/logrotate.conf
            weekly             #默认每周对日志文件进行一rotate的工作
            rotate 4           #默认保留4个日志文件
            create              #默认新建一个空的日志文件
            dateext            #旧的日志文件以当天日期为后缀名
            include /etc/logrotate.d        #这个目录中的所有文件都读进来执行rotate
            /var/log/wtmp {                     #仅针对/var/log/wtmp所设置的参数
            monthly                                  #每个月一次
            create 0664 root utmp           #指定新建文件的权限与所属帐号/用户组
            minsize 1M                             #文件大小一定要超1MB才进行rotate(无视时间参数,与size相同)
            rotate 1                                    #仅保留一个备份文件
            }
            /var/log/btmp {
            missingok
            monthly
            create 0600 root utmp
            rotate 1
             }

            compress,压缩,大部分日志文件不需要压缩,但是磁盘空间太小就需要压缩,特别是httpd日志文件

            logrotate的写法为:

        *    文件名:被处理的日志文件绝对路径文件名写个前面,可以使用空格符分隔多个日志文件;

        *     参数:上述文件名进行轮替的参数使用{}包括起来;

        *     可调用外部命令来进行额外的命令执行,需要与sharecripts...endscript设置 起使用,可用的环境为:

                prerotate:在启动logrotate之前进行的命令,例如修改日志文件的属性一(chattr)

                 postrotate:在做完logrotate之启动的命令,例如重新启动(kill-HUP)某个服务

                prerotate与postrotate在对于已加上特殊属性的文件处理上面,是相当重要的执行程序。

如:

/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
    sharedscripts    
    postrotate
    /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript

}


参数 功能
compress 通过gzip 压缩转储以后的日志
nocompress 不需要压缩时,用这个参数
copytruncate 用于还在打开中的日志文件,把当前日志备份并截断
nocopytruncate 备份日志文件但是不截断
create mode owner group 转储文件,使用指定的文件模式创建新的日志文件
nocreate 不建立新的日志文件
delaycompress 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress 覆盖 delaycompress 选项,转储同时压缩。
errors address 专储时的错误信息发送到指定的Email 地址
ifempty 即使是空文件也转储,这个是 logrotate 的缺省选项。
notifempty 如果是空文件的话,不转储
mail address 把转储的日志文件发送到指定的E-mail 地址
nomail 转储时不发送日志文件
olddir directory 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir 转储后的日志文件和当前日志文件放在同一个目录下
prerotate/endscript 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
postrotate/endscript 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
daily 指定转储周期为每天
weekly 指定转储周期为每周
monthly 指定转储周期为每月
rotate count 指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
tabootext [+] list 让logrotate 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~

size size 当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem).


PS:copytruncate 用于还在打开中的日志文件,把当前日志备份并截断

注意使用copytruncate参数,如果日志文件一直被程序调用 ,那么需要使用copytruncate参数才可以正常切割

linux logrotate配置文件详解
z19861216的博客
11-28 3848
linux logrotate配置文件详解
Linux日志管理轮替
vxandox的博客
03-21 246
基本介绍 1.日志文件是重要的系统信息文件,其中记录了许多重要的系统事件,包括用户的登录信息,系统的启动信息,系统的安全信息,邮件相关信息,各种服务相关信息等。 2.日志对于安全来说很重要,他记录了系统每天发生的各种事情,通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹 3.可以这样理解 日志是用来记录重大事件的工具 系统常用日志日志文件 说明 /var/log/boot...
『无欲则无求』Linux日志管理 — 92、Linux日志轮替
繁华似锦Fighting
08-14 341
文章目录1、日志文件的命名规则2、logrotate配置文件说明3、logrotate配置文件的主要参数 1、日志文件的命名规则 日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。 那么旧的日志文件改名之后,如何命名呢? 主要依靠/etc/logrotate.conf配置文件中dateext参数: 如果配置文件中拥有dateext参数,那么日志会用日期来作为日志文件的后缀。 例如secure-20200616。这样的话日志文件名不会重
Linux学习日记 —— 14.3 Linux日志管理-日志轮替
烟敛寒林的博客
03-11 526
1、日志文件的命名规则 如果配置文件中拥有 dateext 参数,那么日志会用日期来作为日志文件的后缀。例如 secure-20130605。这样,日志文件就不会重名,也就不需要更改日志的文件名,只需保存指定的日志个数,删除多余的日志文件即可。 如果配置文件中没有 dateext 参数,那么日志文件就需要进行改名了。当第一次进行日志轮替时,当前的 secure 日志会自动更名为 ...
使用logrotate实现日志轮转
小诸葛的博客
04-23 1113
logrotate是一个强大的 Linux 工具,用于自动化管理日志文件的轮转、压缩、删除和归档。它能有效防止日志文件无限增长,节省磁盘空间,同时保持日志的可追溯性。以下是详细讲解logrotate的用法,涵盖安装、配置、测试、自动化、常见问题及高级功能。
Linux日志轮替
weixin_45429479的博客
08-13 305
日志文件的命名规则 日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。那么旧的日志文件改名之后,如何命名呢?主要依靠/etc/logrotate.conf 配置文件中“dateext”参数: 如果配置文件中拥有“dateext”参数,那么日志会用日期来作为日志文件的后缀,例如 “secure-20180605”。这样的话日志...
linux日志轮替
weixin_33851177的博客
11-22 257
logrotate日志轮替logrotate日志切割:1.防止日志文件过大2.定期删除旧日志文件配置文件:rpm -qc logrotate 文件如下/etc/cron.daily/logrotate/etc/logrotate.conf/etc/rwtab.d/logrotate/var/lib/logrotate/logrotate.status查轮滚策略帮助手册:m...
Linux系统管理】基于syslogd与logrotate日志管理系统设计与应用:日志文件配置及维护
最新发布
05-13
内容概要:本文详细介绍了Linux系统中日志文件的查看、配置与管理。...在配置日志轮替时,应根据实际情况调整轮替频率和保留份数,避免磁盘空间不足。同时,注意日志文件的权限设置,防止未授权访问。
Linux日志轮替日志转储)及logrotate配置文件分析
Linux使用安装教程详解
02-15 936
日志是重要的系统文件,记录和保存了系统中所有的重要事件。但是日志文件也需要进行定期的维护,因为日志文件是不断增长的,如果完全不进行日志维护,而任由其随意递增,那么用不了多久,我们的硬盘就会被写满。 日志维护的最主要的工作就是把旧的日志文件删除,从而腾出空间保存新的日志文件。这项工作如果靠管理员手工来完成,那其实是非常烦琐的,而且也容易忘记。那么 Linux 系统是否可以自动完成日志轮替...
Linux配置logrotate日志轮转
shenmi_masaike的博客
08-13 564
Linux系统中记录详细日志轮转设置和解决更新问题
日志管理
图个吉利儿的博客
05-20 226
日志管理 一、日志简介 1、日志相关服务 1.服务rsyslog以及配置文件 1)/etc/rsyslog.conf 2)/etc/rsyslog.d 2、系统中常见的日志文件 日志文件 说明 /var/log/cron 记录系统定时任务相关的日志。 /var/log/cups/ 记录打印信息的日志。 /var/log/dmesg/ 记录系
LinuxLinux日志管理——日志轮替
qq_36926037的博客
08-30 944
日志轮替一、日志轮替简介二、日志轮替文件命名规则二、日志轮替工具logrotate三、把日志加入轮替举例四、logrotate命令 一、日志轮替简介   日志轮替: 把日志分成小日志,,然后把旧日志删除腾出空间,存储新日志文件。 二、日志轮替文件命名规则   (1)如果日志配置文件中拥有dateext参数:日志用日期来作为日志文件的后缀,例secure-20130605。这样日志文件名不会重叠,所以也就不需要日志文件的该改名,只需要保存指定日志的个数,删除多余的日志文件即可。(推荐)   (2)如果日志配置
Linux系统自带的日志轮替logrotate工具
神秘的博客
09-19 257
在/etc/logrotate.d/下创建ice_grid_out_log,如果想马上切割,可以输入以下指令logrotate -vf /etc/logrotate.d/ice_grid_out_log,切出来的文件是/opt/ice_project/data/node/ServerPersonVerify-2.err-20190918。 ice_grid_out_log内容: /opt/ice_...
Linux日志 日志管理服务 日志轮替
Genevieve_xiao的博客
08-01 813
日志简介以及常用日志 日志管理服务rsyslogd 基本指令 配置文件 日志文件信息详解 自定义日志服务 日志轮替logrotate 配置文件 自定义日志轮替规则 日志轮替的机制原理 内存日志
linux 命令系列之 日志轮替(75)
chmod_R_755的专栏
06-01 1292
1.日志文件的命名规则 a.如果配置文件中拥有"dateext"参数,那么日志会用日期作为日志文件的后缀,例如:"secure-20150101",这样的话日志文件名不会重叠 所以也就不需要日志文件改名,只需要保存指定的日志个数,删除多余的日志文件即可! b.如果配置文件中没有"dateext"参数,那么日志就需要进行改名,当第一次进行日志轮替时,当前的"secure"日志会自动改名为"se
日志轮替
夏普浣熊的博客
08-12 258
.轮替规则及配置文件:vi/etc/logrotate.conf 1.如果配置文件中拥有"dateext" 参数,那么日志会用日期在作为日志文件的后戳,例如"secure-20120605".这样的话日志文件名不会叠加,所以也就不需要日志文件的改名,只需要保存指定的日志个数,删除多余的日志文件即可. 2.如果配置文件中没有"deteext"参数,那么日志文件就需要进行改名了.当第一次进行日志轮替...
Linux细节 - Linux 日志轮替
自娱自乐的代码人
06-20 1542
#日志轮替默认子Cron里面进行 /etc/cron.daily/logrotate #日志文件依赖配置文件 /etc/logrotate.conf #配置文件详细内容解读 weekly #默认每周进行一次日志清理 rotate 10 #保留的日志文件 # create new (empty) log files after rotating old ones create #创建一个新的来
Linux日志轮转
Lzcsfg的博客
05-10 1400
日志轮转是一种管理日志文件的机制,自动切日志,旨在解决日志文件不断增长的问题。通过日志轮转,可以将日志文件分割、压缩、备份或删除,以保持日志目录的整洁和可管理性。注:可以针对任何日志文件(rsyslog 日志、Nginx访问或错误日志...)1. 如果没有日志轮转,日志文件会越来越大2. 将丢弃系统中最旧的日志文件,以节省空间3. logrotate本身不是系统守护进程,它是通过计划任务crond每天执行。
linux 中,logrotate配置文件中为什么要在轮替之后重启rsyslog服务
05-11
logrotate配置文件中,重启rsyslog服务的主要目的是为了确保日志文件轮替后能够正常记录新的日志。rsyslog服务是linux系统中常用的日志服务程序,负责收集、处理和转发系统和应用程序生成的日志信息。当一个日志文件轮替后,如果不重启rsyslog服务,它可能会继续记录旧的日志信息,而不会记录新的日志信息。因此,为了确保日志记录正常,需要在轮替之后重启rsyslog服务,让它重新读取配置文件并打开新的日志文件。这样才能保证系统日志记录的连续性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值