linux的日志轮转

最新推荐文章于 2024-02-24 23:11:52 发布
原创 最新推荐文章于 2024-02-24 23:11:52 发布 · 2.3k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了日志轮转(logrotate)的工作原理及其配置方法,解释了如何通过日志轮转解决日志文件膨胀问题,包括日志文件的定期备份、压缩、重命名以及与rsyslog的配合使用。

众所周知日志是记录用户的操作和做的改变,随着时间的增加日志文件会变得越来越大,那么就会占据本地的空间,影像系统。

日志轮转系统就是解决这个问题的方案之一,简单来说就是将日志定期作备份重新存储为一个文件,达到一定时间跨度后旧的文件就会被覆盖掉。以此来解决的日志文件过大的问题。

就是logrotate 这个东西。

rsyslog负责写日志,记录日志;logrotate负责备份,删除日志。

查看下这个软件都装了什么文件

[root@gsc666 ~]# rpm -ql logrotate 
/etc/cron.daily/logrotate
/etc/logrotate.conf
/etc/logrotate.d
/etc/rwtab.d/logrotate
/usr/sbin/logrotate
/usr/share/doc/logrotate-3.8.6
/usr/share/doc/logrotate-3.8.6/CHANGES
/usr/share/doc/logrotate-3.8.6/COPYING
/usr/share/man/man5/logrotate.conf.5.gz
/usr/share/man/man8/logrotate.8.gz
/var/lib/logrotate
/var/lib/logrotate/logrotate.status

很明显,第一个在cron.daily 目录下,是计划任务的,每天执行一次。daily嘛。

[root@gsc666 ~]# cat /etc/cron.daily/logrotate 
#!/bin/sh
/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
    /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0

很明显是一个脚本,并且是查看状态在发送一个日志。

/etc/logrotate.conf

日志轮转的主配置文件,主要是写了一些命令,默认全局生效的。

有这样一条# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

表示在/logrotate.d这个目录下都生效。

意思是将日志按照功能分开,以防一个日志文件过长,给读取造成困难。类似子配置文件,标记一个目录指向和存放这些文件,其实本质上和直接写在主配置文件中一样。

# see "man logrotate" for details
# rotate log files weekly
weekly    //每周轮转

# keep 4 weeks worth of backlogs
rotate 4    //保存4份

# create new (empty) log files after rotating old ones
create   //创建新的空文件来替换旧的

# use date as a suffix of the rotated file
dateext   //在旧的文件后加上日期

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d   //配置文件的目录,就是上边说的那个

# no packages own wtmp and btmp -- we'll rotate them here 
//给某个软件单独配置属于自己的规则
/var/log/wtmp {
    monthly
    create 0664 root utmp
        minsize 1M
    rotate 1
}
/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

# system-specific logs may be also be configured here.

可以自己创建一个日志文件,来做演示。

创建一个启动的日志。
[root@gsc666 ~]# vi /etc/rsyslog.conf 
[root@gsc666 ~]# systemctl restart rsyslog
[root@gsc666 ~]# logger -is -p local1.info "test log 2"
root[13562]: test log 2
[root@gsc666 ~]# cat /var/log/local1.log 
Oct 25 19:05:49 gsc666 root[13562]: test log 2

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
local1.*   /var/log/local1.log
//最后的local1 就是这次添加的,配置文件是rsyslog.conf

到这里日志的记录就达成了,现在进行的是日志的轮转。

[root@gsc666 ~]# chattr +a /var/log/local1.log 
先加个文件属性权限吧,为了后续的一个东西。

配置轮转的配置文件,就用单个文件的规则吧。

[root@gsc666 ~]# vi /etc/logrotate.d/local1
配置文件这样写:
/var/log/local1.log {  //指定一个要操作的日志文件
        prerotate   //轮转前要做的事
           chattr -a /var/log/local1.log    //去掉文件属性权限  
        endscript

        missingok   //丢失不提醒
        rotate 3    //保存3份
        daily       //每日轮转
        create 0600 root root   //创建轮转日志文件的权限和属组属主

        postrotate   //轮转后要做的事
           chattr +a /var/log/local1.log
           /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true   //初始化轮转的服务,重新读配置文件等。重要!!!
          mv /var/log/local1.log.1 /var/log/"local1.log.`date "+%s"`"  // 给生成的文件重命名,打上时间戳
        endscript
}

prerotate ,之前那个就是为了这个,在轮转前可以做一些操作。

开始测试:

[root@gsc666 ~]# logger -is -p local1.info "test log 6"  //手动发个日志
root[13897]: test log 6
[root@gsc666 ~]# logrotate -f /etc/logrotate.d/local1    //强制轮转 后边指定的是“子”的配置文件
[root@gsc666 ~]# ls /var/log/local1*   //查看日志的文件,发现有2个,一个是新生成的,一个是旧的已经轮转下来了,并且名字改变了
/var/log/local1.log  /var/log/local1.log.1572003075
[root@gsc666 ~]# cat /var/log/local1.log.1572003075 
Oct 25 19:05:49 gsc666 root[13562]: test log 2
Oct 25 19:22:36 gsc666 root[13784]: test log 3
Oct 25 19:27:17 gsc666 root[13845]: test log 4
Oct 25 19:29:05 gsc666 root[13861]: test log 5
Oct 25 19:31:02 gsc666 root[13897]: test log 6
[root@gsc666 ~]# 
//并且在这里可以看到之前的日志内容,证明这个是之前存日志的文件。

日志轮转由计划任务控制,但是具体在什么时候执行,由下边的文件控制。

[root@localhost ~ ]# vim /etc/anacrontab
# /etc/anacrontab: configuration file for anacron

# See anacron(8) and anacrontab(5) for details.

SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
# the maximal random delay added to the base delay of the jobs
RANDOM_DELAY=45
# the jobs will be started during the following hours only
START_HOURS_RANGE=3-22

#period in days   delay in minutes   job-identifier   command
1	5	cron.daily		nice run-parts /etc/cron.daily
7	25	cron.weekly		nice run-parts /etc/cron.weekly
@monthly 45	cron.monthly		nice run-parts /etc/cron.monthly

和这个文件


[root@localhost ~ ]# cat /etc/cron.daily/logrotate 
#!/bin/sh

/usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf
EXITVALUE=$?
if [ $EXITVALUE != 0 ]; then
    /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
fi
exit 0

至于为什么要初始化呢????

因为日志轮转前,日志记录到一个文件中,识别这个文件的inode,这时进行轮转生成了一个新的文件,但是日志还是记录到旧的文件中,这是不对的,就需要重新读一下,让系统知道,新的文件的名字,和inode。这样才能备份旧的文件,并且日志记录到新的文件中。

PS:驱动主配置文件也可以强制轮转,生成的文件后也有时间戳不过和我的规则不同,没有log.1这个文件所以报错,不过不影响,轮转文件也生成了。

[root@gsc666 ~]# logrotate -f /etc/logrotate.conf 
mv: cannot stat ‘/var/log/local1.log.1’: No such file or directory
error: error running non-shared postrotate script for /var/log/local1.log of '/var/log/local1.log '
[root@gsc666 ~]# ls /var/log/local1*
/var/log/local1.log  /var/log/local1.log.1572003075  /var/log/local1.log-20191025

PS : logdotate 的属性

compress 					通过gzip 压缩转储以后的日志
nocompress 					不做gzip压缩处理
create mode owner group 	轮转时指定创建新文件的属性,如create 0777 nobody nobody
nocreate 					不建立新的日志文件
delaycompress 和compress 	一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress 			覆盖 delaycompress 选项,转储同时压缩。
missingok 					如果日志丢失,不报错继续滚动下一个日志
ifempty 					即使日志文件为空文件也做轮转,这个是logrotate的缺省选项。
notifempty 					当日志文件为空时,不进行轮转
mail address 				把转储的日志文件发送到指定的E-mail 地址
olddir directory 			转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir 					转储后的日志文件和当前日志文件放在同一个目录下
sharedscripts 				运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本
prerotate 					在logrotate转储之前需要执行的指令,例如修改文件的属性等动作;必须独立成行
postrotate 					在logrotate转储之后需要执行的指令,例如重新启动 (kill -HUP) 某个服务!必须独立成行
daily 						指定转储周期为每天
weekly 						指定转储周期为每周
monthly 					指定转储周期为每月
rotate count 				指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
dateext 					使用当期日期作为命名格式
dateformat .%s 				配合dateext使用,紧跟在下一行出现,定义文件切割后的文件名,必须配合dateext使用,只支持 %Y %m %d %s 这四个参数
size(或minsize) log-size 	当日志文件到达指定的大小时才转储,log-size能指定bytes(缺省)及KB (sizek)或MB(sizem).

	当日志文件 >= log-size 的时候就转储。 以下为合法格式:(其他格式的单位大小写没有试过)
	size = 5 或 size 5 (>= 5 个字节就转储)
	size = 100k 或 size 100k
	size = 100M 或 size 100M

如果设置了size,会无视 daily, weekly,monthly 指令,所以size的优先级比较高
Linux日志轮转logrotate 和rsyslog日志服务
专注于计算机研发知识和资讯分享
09-13 1022
日志文件切割:以分隔割tomcat 的 catalina.out 文件为例子通过调整logrotate 的配置文件存放位置,来取消日志自动轮转的设置。比如存放在/etc/logrotate/tomcatTomcat日志切割dateextcompressnotifemptycrontab配置文件:crontab -e#mv /etc/anacrontab /etc/anacrontab.bak //取消日志自动轮转的设置,建议调整configfile,而不是修改crontab配置文件。
linux 日志轮转
2301_78195109的博客
12-06 469
logrotate本身不是系统守护进程,它是通过计划任务crond每天执行。一、logrotate (轮转日志切割)将丢弃系统中最旧的日志文件,以节省空间。如果没有日志轮转日志文件会越来越大。rsyslog 日志管理。logrotate日志轮转
logrotate 日志切割 原理
Dev-L的博客
02-19 1569
logrotate 原理 logrotate 是怎么做到滚动日志时不影响程序正常的日志输出呢?logrotate 提供了两种解决方案。 create copytruncate Linux 文件操作机制 介绍一下相关的 Linux 下的文件操作机制。 Linux 文件系统里文件和文件名的关系如下图。 目录也是文件,文件里存着文件名和对应的 inode 编号。通过这个 inode...
linux日志轮转功能
dhxaohei的专栏
09-24 7890
日志轮转是一种日志管理策略,可以简化管理。 以/var/log/messages日志文件为例: 先分四步讲解下轮转的过程。 1.系统只有messages文件,还没有轮转 touch messages 2.第一次轮转生成messages.1 mv messages messages.1 touch messages 3.第二次轮转生成messages
linux日志日志轮转
weixin_43704834的博客
04-23 1436
日志轮转logrotate,linux系统日志
Linux日志轮替
兮动人
02-24 1543
日志轮替就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除。
linux 怎么轮转日志,如何手动轮换Linux上的日志文件
weixin_31558841的博客
05-01 748
【51CTO.com快译】日志轮换(log rotation)是Linux系统上的常见操作,可以防止任何特定的日志文件变得太大,又确保系统活动方面仍有足够的详细信息,用于必要的系统监测和故障排除。一组日志文件中最旧的日志文件删除后,剩余的日志文件降一格,较新的文件取而代之,成为当前日志文件。这个过程很容易实现自动化,可以根据需要调整详细信息。你可以通过使用logrotate命令手动轮换日志文件。...
linux日志轮转
weixin_53150440的博客
09-12 1170
linux日志轮转,查看系统时间,修改系统时间
Linux日志轮转
user_cui的博客
03-21 431
日志系统rsyslog 日志管理基础 rsyslog 日志管理 logrotate日志轮转 采集 -----> 分析 一、处理日志的进程 rsyslogd: 绝大部分日志记录,和系统操作有关,安全,认证sshd,su,计划任务at,cron… httpd/nginx/mysql: 可以自己的方式记录日志 [root@youngfit ~]# ps aux |grep rsyslogd r...
linux日志轮转(logrotate)
侯刚的博客
10-25 798
日志轮换,logrotate,logrotate参数说明,logrotate配置示例
logrotate测试_简单好用的日志管理工具 Logrotate
weixin_39581318的博客
12-20 711
前言日志就像程序的生命记录仪,详细记录下了程序运行的点点滴滴。慎重的选择记录哪些日志:在茫茫日志海中寻找真正记录问题的日志,你是不想经历的;精心的定时压缩转移日志:故障发生了,日志却丢了,此时的任何辩解都是苍白无力的。记录哪些日志需要你在编写应用程序慎重决定,本文讲述如何使用Linux自带的logrotate程序来精心组织我们可爱的日志文件。简介日志,实际就是本文文件,且是个内容不断在增长的文件。...
Nginx的日志
n_u_l_l_的博客
11-25 261
有关日志的选项如下 : log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http...
linux日志管理系统logrotate
Sunrise的专栏
11-05 1596
linux日志管理系统logrotate Description logrotate is designed to ease administration of systems that generate large numbers of log files. It allows automatic rotation, compression, removal, and mailing of l...
logrotate管理每日增长的日志
weixin_51697917的博客
07-05 1093
这是logrotate文档中对其自身的描述,其实logrotate功能很简单,正如其名,按一定周期自动循环分割和保存日志防止无限增长,必要的时候进行压缩、删除,还可以进行邮件通知等功能。很多服务器上总会运行着一些会不停生成成吨日志的程序,最简单的比如nginx、httpd之类的web服务器的访问日志,为了保持这些日志的可检索以及防止无限增长把有限的硬盘都吃干净了,就会有五花八门的cron脚本来处理这些日志,事实上这些事情都可以由logrotate代劳。
usr/bin/mysqladmin: refresh failed; error: 'Unknown error'
rainysia的专栏
07-01 3364
debian wheezy 升级后, 因为授权错误, 导致密码给修改, 在debian的mysql safe下也无法进入.   我在/etc/mysql/my.cnf 里面已经修改了bind-address 为局域网ip 进而执行了 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTI
usr/bin/mysqladmin: refresh failed; error: 'Unknown error'
weixin_34318272的博客
07-06 242
debian wheezy 升级后, 由于授权错误, 导致password给改动, 在debian的mysql safe下也无法进入.   我在/etc/mysql/my.cnf 里面已经改动了bind-address 为局域网ip 进而运行了 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH ...
[Linux] 利用logrotate对MySQL日志进行轮转
Zhu_Julian's Notes (朱显杰的技术博客)
10-23 6896
日志轮转特别适用于具有固定文件名的日志文件,比如MySQL的出错日志、常规查询日志、慢查询日志等。Linux系统有一个非常好用的根据logratate可以实现自动轮转,本文介绍它的原理和用法。 默认情况下,logratate部署为每天运行的cron job,你可以在目录/etc/cron.daily里找到名为logratate的配置文件。那么它是在每天的上面时候运行的呢?打开文件/etc/cro
Linux学习笔记42——认识与分析登录文件
苏云南雁的博客
02-28 969
当你的 Linux 系统出现不明原因的问题时,很多人都告诉你,你要查阅一下登录文件才能够知道系统出了什么问题了,所以说, 了解登录文件是很重要的事情呢。登录文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么讯息等信息, 这些信息也包括使用者识别数据、系统故障排除须知等信息。如果你能够善用这些登录文件信息的话,你的系统出现错误时, 你将可以在第一时间发现,而且也能够从中找到解决的方案,而不是...
aix系统日志转存日志服务器,AIX查看系统日志
weixin_35813719的博客
08-11 2120
1、查看系统启动日志在AIX中可以使用alog命令来查看系统日志。启动日志:/var/adm/ras/bootlog/var/adm/ras/bosinstlog/var/adm/ras/conslogalog命令的常用选项-f指定查看一个日志文件(logfile)-L列出当前alog配置数据库定义的日志类型和 -t一起使用-o输出日志文件内容(logfile文件)到标准输出设备上-t typ...
Linux日志轮转参数maxage
最新发布
07-08
<think>我们正在讨论Linux日志轮转中的maxage参数。maxage是logrotate配置文件中的一个选项,用于指定日志文件在轮转后保留的最大天数。超过这个天数的旧日志文件将被删除。 引用说明:参考了logrotate的man手册和常见配置实践。 配置示例: /var/log/syslog { rotate 7 daily maxage 7 compress delaycompress missingok notifempty create 644 root root } 在这个例子中,maxage 7表示轮转后的日志文件最多保留7天。也就是说,7天之前的日志文件会被删除。 注意:maxage和rotate的区别: - rotate:指定保留的轮转文件数量。例如,rotate 7会保留最近的7个轮转文件(如syslog.1.gz, syslog.2.gz, ... syslog.7.gz)。 - maxage:指定按天数删除旧日志。即使轮转文件的数量没有达到rotate指定的数量,只要文件超过maxage指定的天数,也会被删除。 因此,maxage可以确保即使日志轮转没有按预期发生(比如因为服务器停机),旧日志也不会无限期保留。 使用maxage时,通常与daily、weekly、monthly等时间间隔选项一起使用,也可以配合size选项使用(当日志达到一定大小时轮转)。 注意事项: 1. maxage删除的是轮转后的日志文件(即已经经过压缩或重命名的文件),而不是当前的活动日志文件。 2. 删除操作在每次轮转时执行。 所以,用户可以根据需要设置maxage来管理日志的保留时间,避免磁盘空间被旧日志占满。 相关问题: 1. logrotate中的rotate和maxage参数有什么区别? 2. 如何配置logrotate以同时按时间和大小轮转日志? 3. 除了maxage,还有哪些参数可以控制日志保留?</think>### Linux日志轮转中的maxage参数详解 在Linux日志轮转配置中,`maxage`参数用于**控制日志文件保留的最大天数**。其核心作用是自动删除超过指定天数的旧日志文件,防止日志文件无限增长占用磁盘空间。 #### 参数作用 1. **时间驱动清理**:根据文件修改时间(mtime)而非轮转次数清理日志 2. **安全保障**:当日志轮转因故障中断时,仍能按时间阈值清理旧日志 3. **精确控制**:与`rotate`参数互补(`rotate`控制保留文件数量,`maxage`控制保留时长) #### 配置语法 在`/etc/logrotate.d/`目录的配置文件中: ```conf /path/to/logfile { daily maxage 30 # 保留最近30天的日志 rotate 7 # 同时保留7个轮转文件 compress missingok } ``` #### 典型使用场景 1. **合规性要求**:法规要求日志保留30天 ```conf /var/log/secure { weekly maxage 30 # 满足合规保留期 } ``` 2. **磁盘空间有限**:在嵌入式系统中限制日志存储时长 ```conf /var/log/app.log { size 10M maxage 7 # 超过7天自动删除 } ``` 3. **高流量服务**:配合`rotate`防止日志爆炸性增长 ```conf /var/log/nginx/*.log { daily rotate 365 maxage 60 # 双重保障:最多保留60天 } ``` #### 注意事项 1. **时间计算基准**:基于日志文件的`修改时间`(可通过`stat`命令验证) 2. **删除时机**:仅在日志轮转执行时检查并删除超期文件 3. **与rotate关系**: - 当`maxage`和`rotate`同时存在时,**先执行数量删除**(`rotate`),**再执行时间删除**(`maxage`) - 例如`rotate 7 + maxage 30`:先保留7个文件,再从这7个中删除30天前的 #### 最佳实践 ```conf # 完整示例:Apache日志配置 /var/log/apache2/*.log { daily missingok rotate 14 maxage 60 # 最终保留不超过60天 compress delaycompress notifempty create 640 root adm sharedscripts postrotate /usr/sbin/apachectl graceful endscript } ``` > 此配置实现双重清理机制:首先保留14个轮转文件,再删除其中超过60天的文件[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值