1. Logrotate日志切割
Linux日志文件如果不定期清理,查看日志会比较麻烦。我们可以使用”logrotate”来管理linux日志文件,它可以实现日志的自动滚动,日志归档等功能。
下面以nginx日志文件来讲解下logrotate的用法。
在/etc/logrotate.d/目录下创建一个配置文件”nginx”,内容如下:1
2
3
4
5
6
7
8
9
10
11
12
13
14vim logrotate.d/nginx
log*.log {
su root list
daily
rotate 5
missingok
dateext
compress
notifempty
sharedscripts
postrotate
[ -e run/nginx.pid ] && kill -USR1 `cat run/nginx.pid`
endscript
}
强制切割日志 可执行下面1
logrotate -vf /etc/logrotate.d/nginx
测试执行状态1
logrotate -d /etc/logrotate.d/nginx
查看log执行状态1
cat /var/lib/logrotate/status
报错1
2error: skipping "/data/logs/nginx/*.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
/etc/logrotate.d/nginx 添加 su root list
解析:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25/data/logs/nginx/*.log:需要轮询日志路径
daily:每天轮询
weekly指定转储周期为每周
monthly指定转储周期为每月
dateext:使用日期作为命名格式
compress:通过gzip压缩转储以后的日志
rotate 5:保留最多5次滚动的日志,0 指没有备份,5 指保留5 个备份
missingok:如果日志丢失,不报错继续滚动下一个日志
ifempty:即使是空文件也转储,这个是 logrotate 的缺省选项。
notifempty:如果是空文件的话,不转储
copytruncate:先把日志内容复制到旧日志文件后才清除日志文件内容,可以保证日志记录的连续性
nocopytruncate:备份日志文件但是不截断
create mode nginx nginx: 转储文件,使用指定的文件模式创建新的日志文件
nocreate:不建立新的日志文件
delaycompress和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress:覆盖 delaycompress 选项,转储同时压缩。
errors address:专储时的错误信息发送到指定的Email 地址
mail address:把转储的日志文件发送到指定的E-mail 地址
nomail:转储时不发送日志文件
olddir directory:转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir:转储后的日志文件和当前日志文件放在同一个目录下
tabootext [+] list让logrotate:不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~
size size:当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB (sizek)或者MB (sizem).
prerotate/endscript:在转储之前需要执行的命令可以放入这个对,这两个关键字必须单独成行
postrotate/endscript:在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
注:
由于logratate已经加到cron.daily(/etc/cron.daily/logrotate),不再需要加到计划任务中
2. 日志切割并移动文件
1 |
|
