Logrotate简介

logrotate 是Linux系统日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行。

logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail。

默认的logrotate被加入cron的/etc/cron.daily中作为每日任务执行。

/etc/logrotate.d/* 为/etc/logrotate.conf默认包含目录其中文件也会被logrotate读取。指明每个日志文件的特定规则。

 

/var/lib/logrotate/status中默认记录logrotate上次轮换日志文件的时间。

 

logrotate 基于Cron运行,所以生成日志的时间可以在/etc/crontab中看到;参考:http://huoding.com/2013/04/21/246

 

vi /etc/crontab

SHELL=/bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

 

# m h dom mon dow user  command

17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly

25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )

52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

 

 

 

logrotate 可以直接执行,后面跟配置文件就可以了,如:/usr/sbin/logrotate -f /etc/logrotate.d/nginx

参数:

-v 显示指令执行过程

-d Debug模式(模拟执行),详细显示指令执行过程,便于排错或了解程序执行的情况。

-f 强制执行

-s <状态文件>  使用指定的状态文件

 

logrotate 的默认配置文件是 /etc/logrotate.conf。主要参数:

daily指定转储周期为每天 

weekly指定转储周期为每周 

monthly指定转储周期为每月 

dateext在文件末尾添加当前日期 

compress通过gzip 压缩转储以后的日志 

nocompress不需要压缩时,用这个参数 

copytruncate先把日志内容复制到旧日志文件后才清除日志文件内容,可以保证日志记录的连续性

nocopytruncate备份日志文件但是不截断 

create mode owner group转储文件,使用指定的文件模式创建新的日志文件 

nocreate不建立新的日志文件 

delaycompress和 compress 一起使用时,转储的日志文件到下一次转储时才压缩 

nodelaycompress覆盖 delaycompress 选项,转储同时压缩。 

errors address专储时的错误信息发送到指定的Email 地址 

ifempty即使是空文件也转储,这个是 logrotate 的缺省选项。 

notifempty如果是空文件的话,不转储 

mail address把转储的日志文件发送到指定的E-mail 地址 

nomail转储时不发送日志文件 

olddir directory转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统 

noolddir转储后的日志文件和当前日志文件放在同一个目录下 

rotate count指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份 

tabootext [+] list让logrotate 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~ 

size size当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem). 

prerotate/endscript在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行

postrotate/endscript在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行

 

实例:

crontab -e

59 23 * * *  /usr/sbin/logrotate -f /etc/logrotate.d/nginx      # 把Nginx日志全部转储

 

vi /etc/logrotate.d/nginx

/var/log/nginx/*.log {

        daily#指定转储周期为每天 

        missingok

        rotate 52

        compress#通过gzip 压缩转储以后的日志

        delaycompress#和 compress 一起使用时,转储的日志文件到下一次转储时才压缩 

        ifempty

        create 0640 www-data adm

        sharedscripts

        postrotate

  #kill -USR1 `cat /var/run/nginx.pid不是中止Nginx的进程,而是传递给它信号重新生成日志,如果nginx没启动不做操作

                [ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`

        endscript

}

 

 

Q&A

1.如何测试logrotate程序执行的情况

答:/usr/sbin/logrotate -d /etc/logrotate.d/nginx

 

2.怎么查看log文件的具体执行情况

答:cat /var/lib/logrotate/status

 

3.使用-v或-d参数时,显示log does not need rotating

答:logrotate在对status未记录的文件进行转储时,会在status添加一条该文件的记录,并将操作时间设为当天。之后程序再次对此文件进行转储时发现这个文件今天已经操作过,就不再进行相关操作。

解决方法:1. vi /var/lib/logrotate/status  更改相对应的文件操作日期

 2. 使用-s指定状态文件

 

4.分割日志时报错:error: skipping "/var/log/nginx/test.access.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

答:添加“su root list”到/etc/logrotate.d/nginx文件中即可

如下;

/var/log/nginx/*.log {

        su root list

        daily

        missingok

        rotate 52

        compress

        delaycompress

        notifempty

        #ifempty

        create 0640 www-data adm

        sharedscripts

        postrotate

                [ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`

        endscript

}