在Linux系统中使用logrotate来管理日志文件的方法

腾讯视频/爱奇艺/优酷/外卖 充值4折起

日志文件包含了关于系统中发生的事件的有用信息,在排障过程中或者系统性能分析时经常被用到。对于忙碌的服务器,日志文件大小会增长极快,服务器会很快消耗磁盘空间,这成了个问题。除此之外,处理一个单个的庞大日志文件也常常是件十分棘手的事。

logrotate是个十分有用的工具,它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文件。例如,你可以设置logrotate,让/var/log/foo日志文件每30天轮循,并删除超过6个月的日志。配置完后,logrotate的运作完全自动化,不必进行任何进一步的人为干预。另外,旧日志也可以通过电子邮件发送,不过该选项超出了本教程的讨论范围。

主流Linux发行版上都默认安装有logrotate包,如果出于某种原因,logrotate没有出现在里头,你可以使用apt-get或yum命令来安装。

在Debian或Ubuntu上:

代码如下:

# apt-get install logrotate cron

在Fedora,CentOS或RHEL上:

代码如下:

# yum install logrotate crontabs

logrotate的配置文件是/etc/logrotate.conf,通常不需要对它进行修改。日志文件的轮循设置在独立的配置文件中,它(们)放在/etc/logrotate.d/目录下。

样例一

在第一个样例中,我们将创建一个10MB的日志文件/var/log/log-file。我们将展示怎样使用logrotate来管理该日志文件。

我们从创建一个日志文件开始吧,然后在其中填入一个10MB的随机比特流数据。

代码如下:

# touch /var/log/log-file

# head -c 10M < /dev/urandom > /var/log/log-file

由于现在日志文件已经准备好,我们将配置logrotate来轮循该日志文件。让我们为该文件创建一个配置文件。

代码如下:

# vim /etc/logrotate.d/log-file

/var/log/log-file {

monthly

rotate 5

compress

delaycompress

missingok

notifempty

create 644 root root

postrotate

/usr/bin/killall -HUP rsyslogd

endscript

}

这里:

monthly: 日志文件将按月轮循。其它可用值为‘daily’,‘weekly’或者‘yearly’。

rotate 5: 一次将存储5个归档日志。对于第六个归档,时间最久的归档将被删除。

compress: 在轮循任务完成后,已轮循的归档将使用gzip进行压缩。

delaycompress: 总是与compress选项一起用,delaycompress选项指示logrotate不要将最近的归档压缩,压缩将在下一次轮循周期进行。这在你或任何软件仍然需要读取最新归档时很有用。

missingok: 在日志轮循期间,任何错误将被忽略,例如“文件无法找到”之类的错误。

notifempty: 如果日志文件为空,轮循不会进行。

create 644 root root: 以指定的权限创建全新的日志文件,同时logrotate也会重命名原始日志文件。

postrotate/endscript: 在所有其它指令完成后,postrotate和endscript里面指定的命令将被执行。在这种情况下,rsyslogd 进程将立即再次读取其配置并继续运行。

上面的模板是通用的,而配置参数则根据你的需求进行调整,不是所有的参数都是必要的。

样例二

在本例中,我们只想要轮循一个日志文件,然而日志文件大小可以增长到50MB。

代码如下:

# vim /etc/logrotate.d/log-file

/var/log/log-file {

size=50M

rotate 5

create 644 root root

postrotate

/usr/bin/killall -HUP rsyslogd

endscript

}

样例三

我们想要让旧日志文件以创建日期命名,这可以通过添加dateext常熟实现。

代码如下:

# vim /etc/logrotate.d/log-file

/var/log/log-file {

monthly

rotate 5

dateext

create 644 root root

postrotate

/usr/bin/killall -HUP rsyslogd

endscript

}

这将让归档文件在它们的文件名中包含日期信息。

排障

这里提供了一些logrotate设置的排障提示。

1. 手动运行logrotate

logrotate可以在任何时候从命令行手动调用。

要调用为/etc/lograte.d/下配置的所有日志调用logrotate:

代码如下:

# logrotate /etc/logrotate.conf

要为某个特定的配置调用logrotate:

代码如下:

# logrotate /etc/logrotate.d/log-file

2. 演练

排障过程中的最佳选择是使用‘-d’选项以预演方式运行logrotate。要进行验证,不用实际轮循任何日志文件,可以模拟演练日志轮循并显示其输出。

代码如下:

# logrotate -d /etc/logrotate.d/log-file



正如我们从上面的输出结果可以看到的,logrotate判断该轮循是不必要的。如果文件的时间小于一天,这就会发生了。

3. 强制轮循

即使轮循条件没有满足,我们也可以通过使用‘-f’选项来强制logrotate轮循日志文件,‘-v’参数提供了详细的输出。

代码如下:

# logrotate -vf /etc/logrotate.d/log-file

reading config file /etc/logrotate.d/log-file

reading config info for /var/log/log-file

Handling 1 logs

rotating pattern: /var/log/log-file forced from command line (5 rotations)

empty log files are rotated, old logs are removed

considering log /var/log/log-file

log needs rotating

rotating log /var/log/log-file, log->rotateCount is 5

dateext suffix '-20140916'

glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'

renaming /var/log/log-file.5.gz to /var/log/log-file.6.gz (rotatecount 5, logstart 1, i 5),

old log /var/log/log-file.5.gz does not exist

renaming /var/log/log-file.4.gz to /var/log/log-file.5.gz (rotatecount 5, logstart 1, i 4),

old log /var/log/log-file.4.gz does not exist

. . .

renaming /var/log/log-file.0.gz to /var/log/log-file.1.gz (rotatecount 5, logstart 1, i 0),

old log /var/log/log-file.0.gz does not exist

log /var/log/log-file.6.gz doesn't exist -- won't try to dispose of it

renaming /var/log/log-file to /var/log/log-file.1

creating new /var/log/log-file mode = 0644 uid = 0 gid = 0

running postrotate script

compressing log with: /bin/gzip

4. Logrotate的记录日志

logrotate自身的日志通常存放于/var/lib/logrotate/status目录。如果处于排障目的,我们想要logrotate记录到任何指定的文件,我们可以指定像下面这样从命令行指定。

代码如下:

# logrotate -vf –s /var/log/logrotate-status /etc/logrotate.d/log-file

5. Logrotate定时任务

logrotate需要的cron任务应该在安装时就自动创建了,我把cron文件的内容贴出来,以供大家参考。

代码如下:

# cat /etc/cron.daily/logrotate

#!/bin/sh

# Clean non existent log file entries from status file

cd /var/lib/logrotate

test -e status || touch status

head -1 status > status.clean

sed 's/"//g' status | while read logfile date

do

[ -e "$logfile" ] && echo "/"$logfile/" $date"

done >> status.clean

mv status.clean status

test -x /usr/sbin/logrotate || exit 0

/usr/sbin/logrotate /etc/logrotate.conf

小结一下,logrotate工具对于防止因庞大的日志文件而耗尽存储空间是十分有用的。配置完毕后,进程是全自动的,可以长时间在不需要人为干预下运行。本教程重点关注几个使用logrotate的几个基本样例,你也可以定制它以满足你的需求。

希望本文对你有所帮助。

Linux系统中安装使用Bzip2来压缩文件的方法讲解

01/20 22:38
安装 Bzip2命令如下: 复制代码 代码如下: make -f Makefile-libbz2_so &&make &&make install &&cp bzip2-shared /bin/bzip2 &&ln -s libbz2.so.1.0 libbz2.so &&cp -a libbz2.so* /lib &&rm /lib/libbz2.so &&ln -s ../../lib/li

Linux系统中在虚拟机上搭建DB2 pureScale的方法

12/12 22:17
在Linux操作系统中,可在虚拟机上搭建DB2 pureScale,那么搭建的步骤是怎么样的呢?DB2 pureScale又有什么用呢?下面随小编一起来了解下Linux系统如何在虚拟机上部署DB2 pureScale。 DB2 pureScale 的基本信息 DB2 pureScale 是一种新的 DB2 可选特性,它允许您通过“双机(active-active)”配置将数据库扩展到一组服务器上,以便交付高水平的可用性和可伸缩性。在这种配置中,运行于各主机(或服务器)上的 DB2 副

Linux系统中基本的用户管理方法

07/25 21:55
用户管理的配置文件 用户信息文件:/etc/passwd 密码文件:/etc/shadow 用户组文件:/etc/group 用户组密码文件:/etc/gshadow 用户配置文件: /etc/login.defs /etc/default/useradd 新用户信息文件:/etc/ske1 登陆信息:/etc/motd /etc/issue /etc/passwd文件格式 用户类型 Linux用户分为三种: 超级用户(root UID=0) 普通用户(UID 500-60000) 伪用户(UI

Linux系统中SVN安装.权限管理

04/04 08:09
SVN安装 SVN服务器有2种运行方式:独立服务器和借助apache运行。 svnserve和apache相比是轻量级的,也比较简单,svnserve包含在subversion里面,所以只要安装了subversion就相当于安装了一个小型的svn服务器。它使用自己的一套协议通信。例如访问apache时使用 http:// 前缀,而svnserve使用 svn:// 前缀. 这里介绍的是通过独立服务器方式运行,优点是简单小巧。如果是支持较大规模的开发,还是推荐使用apache服务器

Linux系统中通过引导进入单用户模式的方法

06/17 22:03
熟知在linux进入单用户模式的方法(single)是管理员必须具备的,因为单用户模式是一种在不影响其他用户(或不被其他用户影响)的情况下,修改系统配置或者实施维护工作的方式.单用户模式也是在受损系统上展开回复工作所采用的模式.单用户模式适用于以下情况: (单用户模式还有一个前提是您的grub 或者lilo 是能正常工作的;并且您知道您的系统问题发生在哪里,当以单用户模式登录时,您能打开文件系统的写操作,然后进行您想要进行的系统修复) 修改密码 修改系统配置文件和修复系统 系统备份还原,分区等

在Linux系统中查看进程及杀死僵尸进程的方法

07/28 15:36
ps 命令 ps 命令就是最根本相应情况下也是相当强大地进程查看命令.运用该命令可以确定有哪些进程正在运行和运行地状态. 进程 是否结束.进程有没有僵死.哪些进程占用了过多地资源等等.总之大部分信息均为可以通过执行该命令得到地. ps 命令及其参数 ps 命令最经常使用地还是用于监控后台进程地工作情况,因为后台进程是不和屏幕键盘这些标准输入/输出设 备进行通信地,所以如果需要检测其情况,便可以运用 ps 命令了. 该命令语法格式如下: ps [选项] -e 显示所有进程,环境变量 -f 全格式

在Linux系统中使用tar命令压缩和解压文件的教程

05/28 21:55
linux中的tar命令 tar(磁带归档)命令是linux系统中被经常用来将文件存入到一个归档文件中的命令. 其常见的文件扩展包括:.tar.gz 和 .tar.bz2, 分别表示通过了gzip或bzip算法进一步进行了压缩. 在本教程中我们会管中窥豹一下在linux桌面或服务器版本中使用tar命令来处理一些创建和解压归档文件的日常工作的例子. 使用tar命令 tar命令在大部分linux系统默认情况下都是可用的,所以你不用单独安装该软件. tar命令具有两个压缩格式,gzip和bzip,该命

怎么添加win10系统中的DNS服务管理工具功能

06/24 22:32
使用Windows10系统电脑的用户,想要使用DNS服务管理工具功能,但是却不知道如何添加,那么小编就来为大家介绍一下吧.具体如下:1. 第一步,点击桌面左下角的开始图标,接着点击页面左侧齿轮样的设置图标.2. 第二步,来到下图所示的Windows10设置页面后,点击箭头所指的应用选项.3. 第三步,在下图所示的应用页面中,点击箭头所指的可选功能选项.4. 第四步,我们可以看到如下图所示的可选功能页面,点击箭头所指的添加功能选项.5. 第五步,来到下图所示的添加功能页面后,点击DNS服务器工具右

win10系统怎么导出管理日志文件

10/03 09:23
现在大部分电脑都是win10系统,有些用户想知道怎么导出管理日志文件,接下来小编就给大家介绍一下具体的操作步骤.具体如下:1. 首先第一步点击左下角[开始]图标,在弹出的窗口中根据下图箭头所指,点击[设置]选项.2. 第二步打开[设置]窗口后,根据下图箭头所指,点击[账户]选项.3. 第三步进入[账户]页面后,根据下图箭头所指,点击左侧[连接工作或学校账户]选项.4. 第四步在右侧页面中,根据下图箭头所指,点击[导出管理日志文件]选项.5. 第五步在弹出的窗口中,根据下图箭头所指,点击[导出]选