[log]利用logrotate对Linux log进行管理

时间:2022-07-18 23:37:26

转自:http://feikiss.iteye.com/blog/1402181

https://linux.cn/article-4126-1.html

Syslog-ng服务是Linux系统中重要的日志服务,搞过Linux下日志管理的大虾门肯定都熟悉这项服务,在此就不再赘述。现在谈一下对日志文件的管理问题。

Syslog-ng服务只提供对log进行接收以及再处理(继续分发或者存储),但并不对产生的log文件进行管理,这样导致的后果就是可能这个文件越来越大,在我们这个项目中,由于忘了对日志文件进行管理,结果导致这个日志文件20多G,囧,很有可能导致系统崩溃。

日志文件管理这项工作其实是由logrotate模块来负责。

填充文件

# head -c 10M < /dev/urandom > /var/log/log-file

对于logrotate可以参考官网, 上面有详尽的介绍,最常用的三个方式为:

  • logrotate /etc/logrotate.conf:重新读取配置文件,并对符合条件的文件文件进行rotate。
  • logrotate -d /etc/logrotate.conf:调试模式,输出调试结果,但并不执行。
  • logrotate -f /etc/logrotate.conf:强制模式,对所有相关文件进行rotate。

至于logrotate对文件进行管理时的所要执行的规则,可以在/etc/logrotate.d文件夹下创建文件,logrotate会在执行的时候自动读取相应的规则,比如,我在/etc/logrotate.d/路径下新建了一个名为syslog的文件,其中的内容为:

/log/test.log
{
size 10M
create
start
rotate
compress
copytruncate
}

上面代码的意思为当文件/log/test.log的大小超过10M时就开始循环,允许logrotate创建文件,循环文件的开始为10,即文件为为test.log.10.gz,最多循环创建4个文件,即为test.log.13.gz,多于四个后开始在第一个上面循环,依次迭代。

这样在配置logrotate的规则的时候就相对非常灵活,当我需求改动,需要添加其他新的规则的时候,我就不必修改syslog文件中的规则,可以新创建一个文件,添加相应的规则即可。这种灵活的配置方式对编程来说是一大便利,对于编程来说就是更容易实现对规则的自动控制了。

另外的一个问题,logrotate规则配置好后怎么定时去执行呢?这个就可以交给Linux中的crontab来控制了,具体的crontab的配置可以参考官网,我这里给出我使用的demo: 
执行:vi /etc/crontab 
配置如下:

*/ * * * * root /sbin/logrotate /etc/logrotate.conf  

表示每隔5分钟执行检查一次。 
这样整个配置就基本上完成了。

  • monthly: 日志文件将按月轮循。其它可用值为‘daily’,‘weekly’或者‘yearly’。
  • rotate 5: 一次将存储5个归档日志。对于第六个归档,时间最久的归档将被删除。
  • compress: 在轮循任务完成后,已轮循的归档将使用gzip进行压缩。
  • delaycompress: 总是与compress选项一起用,delaycompress选项指示logrotate不要将最近的归档压缩,压缩将在下一次轮循周期进行。这在你或任何软件仍然需要读取最新归档时很有用。
  • missingok: 在日志轮循期间,任何错误将被忽略,例如“文件无法找到”之类的错误。
  • notifempty: 如果日志文件为空,轮循不会进行。
  • create 644 root root: 以指定的权限创建全新的日志文件,同时logrotate也会重命名原始日志文件。
  • postrotate/endscript: 在所有其它指令完成后,postrotate和endscript里面指定的命令将被执行。在这种情况下,rsyslogd 进程将立即再次读取其配置并继续运行。