一、介绍
logrotate是一个日志管理程序,用来把旧的日志文件删除(备份),并创建新的日志文件,这个过程称为“转储”。我们可以根据日志的大小,或者根据其使用的天数来转储。
二、配置及常用参数
logrotate 的执行由 crond 服务实现。在/etc/cron.daily目录中,有个文件 logrotate,它实际上是个 shell script,用来启动 logrotate。logrotate 程序每天由 cron 在指定的时间启动。
一般来说,如果我们想为一个新的服务配置日志转储规则,可以建立一个专门的配置文件放在 /etc/logrotate.d 下面,在 logrotate 服务启动时它会被读取。
我们来看下主配置文件 /etc/logrotate.conf:
[root@cp3 ~]# sed -r '/^$|^#/d' /etc/logrotate.conf
weekly # 每周转储一次
rotate 4 # 保留四个日志文件
create # 转储后,创建一个新的空文件
dateext # 使用日期作为转储后文件的后缀
include /etc/logrotate.d # 这个目录下面配置文件生效
/var/log/wtmp { # 定义 /var/log/wtmp 这个日志文件的转储规则
monthly # 每月转储一次
create 0664 root utmp # 新的日志文件的权限、属主、属组
minsize 1M # 日志必须要大于 1M 大小才会去转储
rotate 1 # 保留一个日志文件,优先级大于上面的全局设定
}
/var/log/btmp {
missingok
monthly
create 0600 root utmp
rotate 1
}
注:如果在对应的文件下没有设定对应的参数,那么此日志会继承全局配置参数常用参数:
daily # 指定转储周期为每天
weekly # 指定转储周期为每周
monthly # 指定转储周期为每月
rotate count # 指定日志文件删除之前转储的次数,0指没有备份,5指保留5个备份
compress # 通过gzip压缩转储以后的日志
nocompress # 不需要压缩时,用这个参数
delaycompress # 延迟压缩,和compress一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress # 覆盖delaycompress选项,转储同时压缩
copytruncate # 用于还在打开中的日志文件,把当前日志备份并截断
nocopytruncate # 备份日志文件但是不截断
create mode owner group # 转储文件,使用指定的文件模式创建新的日志文件
nocreate # 不建立新的日志文件
errors address # 专储时的错误信息发送到指定的Email地址
ifempty # 即使是空文件也转储,这个是logrotate的缺省选项
notifempty # 如果是空文件的话,不转储
mail address # 把转储的日志文件发送到指定的E-mail地
nomail # 转储时不发送日志文件
olddir directory # 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir # 转储后的日志文件和当前日志文件放在同一个目录下
prerotate/endscript # 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
postrotate/endscript # 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
tabootext [+] list # 让logrotate不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave,v,和~
size size # 当日志文件到达指定的大小时才转储,Size可以指定bytes(缺省)以及KB(sizek)或者MB(sizem)
postrotate # 日志轮换过后指定指定的脚本,endscript参数表示结束脚本
sharedscripts # 共享脚本,下面的postrotate中的脚本只执行一次即可
missingok # 如果日志文件丢失,不要显示错误
三、示例
很多常见的服务都是用这个工具来管理的,像nginx、zabbix等。
1、zabbix
[root@zabbix ~]# cat /etc/logrotate.d/zabbix-server
/var/log/zabbix/zabbix_server.log {
weekly # 每周转储一次
rotate 12 # 保留12个日志文件
compress # 通过 gzip 压缩转储以后的日志
delaycompress # 延迟压缩,和compress一起使用时,转储的日志文件到下一次转储时才压缩
missingok # 如果日志文件丢失,不要显示错误
notifempty # 当日志文件为空时,不进行转储
create 0664 zabbix zabbix # 新的日志文件的权限、属主、属主
}
[root@zabbix zabbix]# ls /var/log/zabbix/ | grep server
zabbix_server.log
zabbix_server.log-20210516.gz
zabbix_server.log-20210523.gz
zabbix_server.log-20210530.gz
zabbix_server.log-20210606.gz
zabbix_server.log-20210613.gz
zabbix_server.log-20210620.gz
zabbix_server.log-20210627.gz
zabbix_server.log-20210704.gz
zabbix_server.log-20210711.gz
zabbix_server.log-20210725.gz
zabbix_server.log-20210801.gz
zabbix_server.log-202108172、nginx
[root@cp ~]# cat /etc/logrotate.d/nginx
/var/log/nginx/*.log {
daily # 转储周期为每天
missingok # 如果日志文件丢失,不要显示错误
rotate 52 # 保留52个日志文件
compress # 通过 gzip 压缩转储以后的日志
delaycompress # 延迟压缩,和compress一起使用时,转储的日志文件到下一次转储时才压缩
notifempty # 当日志文件为空时,不进行转储
create 640 nginx adm # 新的日志文件的权限、属主、属主
sharedscripts # 共享脚本,下面的 postrotate 中的脚本只执行一次即可
postrotate # 脚本开始
if [ -f /var/run/nginx.pid ]; then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript # 结束脚本
}
参考文章: