nginx 的访问日志切割

1. 高级用法–使用 nginx 本身来实现

当 nginx 在容器里,把 nginx 日志挂载出来的时候,我们发现就不适合再使用 kill -USR1 的方式去分割日志
这时候当然就需要从 nginx 本身配置去解决这个问题了,我们都知道访问日志里面都有一个时间相关的字段,如果我们把这个时间捞出来,这个问题就解决了
我们来看按天生成访问日志

  1. if($time_iso8601 ~"^(\d{4})-(\d{2})-(\d{2})"){
  2. set $year $1;
  3. set $month $2;
  4. set $day $3;
  5. }
  6. access_log /var/log/nginx/${year}_${month}_${day}_access.log json;

查看日志生成的结果
nginx 的访问日志切割
看到日志已经按照我们的需求切割出来了,这个的日志切割可以达到秒级,用法都是一样的,去正则匹配到时间戳就好了。nginx 内置的变量有很多,列如 ${server_name} 这些变量都是可以用来命名日志
当然如果我们需要压缩,就写个对应的定时任务去做压缩就好了,

if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") {
set $year $1;
set $month $2;
set $day $3;
}
access_log logs/django.${year}_${month}_${day}_access.log main;

2. 使用 shell 脚本实现

首先来看我的访问日志是没有做任何切割的

nginx 的访问日志切割

接下来,很简单,shell 脚本来了

  1. #/bin/bash
  2. # author jiangexing
  3. set-e #脚本执行,遇到错就退出,不再往下执行
  4. sleep 1# 配合定时任务,0 点过一秒再开始切割任务
  5. yesterday=$(date -d 'yesterday'+%Y-%m-%d)#取得服务器当前时间
  6. ng_logs_dir='/var/log/nginx'#nginx 日志文件目录
  7. if[-d $ng_logs_dir ];then#判断日志目录是否存在
  8. cd $ng_logs_dir
  9. mv access.log access_${yesterday}.log #通过 mv 命令将日志移动到分割后的日志,error 日志我一般不做切割
  10. kill -USR1 $(cat /usr/local/nginx/logs/nginx.pid)#发送 kill -USR1 信号给 Nginx 的主进程号,让 Nginx 重新生成一个新的日志文件
  11. sleep 1
  12. tar -czf access_${yesterday}.log.tar.gz access_${yesterday}.log #把旧的日志打成压缩包
  13. rm -f access_${yesterday}.log #已有压缩包,删除压缩前的日志
  14. else
  15. echo "日志目录不存在,请检查"
  16. exit0
  17. fi

S

我们可以先来手动执行一下脚本看一下效果

nginx 的访问日志切割

这已经达到了我们想要的效果了,点个赞

当然还有最重要的一步,那就是要做好定时任务
  1. 00***/usr/local/nginx/scripts/split.sh

3. 使用 logrotate 来实现

这种切割的方法,一开始我是不知道的,因为我之前的 nginx 都是使用源码安装的,在一次偶然的情况下,使用了 yum 安装的方式安装了 nginx,然后发现 nginx 的日志自动切割和压缩了,这就让我要去一探究竟了

后来发现,这个切割功能是由 logrotate 来实现的,接下来我们一起来看看看

3.1 查看系统是否已经安装了 logrotate

nginx 的访问日志切割

如上图红框框中,如果 base 前面有个@符号,就表示这个软件已经安装,当然这个只是众多检查方法之一

如果没有安装就安装一下

  1. yum install logrotate -y

安装完成后,自动在/etc/cron.daily/下生成个 logrotate 可执行的脚本文件,此脚本每天都会执行一次

3.2 配置 logrotate

接下来我们就来配置 nginx 切割的配置文件,我的 nginx 日志路径在/var/log/nginx

我们在 /etc/logrotate.d/ 目录下新建一个 nginx 的文件

  1. vim nginx
  2. #########以下为文件配置内容##############
  3. /var/log/nginx/*log # 这里也可以写明对具体哪几个文件进行切割
  4. {
  5. su root root
  6. daily
  7. dateext
  8. missingok
  9. rotate 7
  10. notifempty
  11. compress
  12. create 644 www www
  13. sharedscripts
  14. postrotate
  15. [ -f /usr/local/nginx/logs/nginx.pid ] && kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
  16. endscript
  17. }

我们也可以先手 手动执行一下切割试试看看效果

  1. logrotate -f /etc/logrotate.d/nginx

看一下执行之后的结果是不是我们想要的

nginx 的访问日志切割

没错,这就是我们想要的 nginx 的访问日志切割 ,这种方式和第一种还是比较像的。

3.3logrotate 配置项详解

logrotate 的默认配置文件是 /etc/logrotate.conf。主要参数:

daily–>指定转储周期为每天

weekly–>指定转储周期为每周

monthly–>指定转储周期为每月

dateext–>在文件末尾添加当前日期

compress–>通过 gzip 压缩转储以后的日志

nocompress–>不需要压缩时,用这个参数

copytruncate–>先把日志内容复制到旧日志文件后才清除日志文件内容,可以保证日志记录的连续性

nocopytruncate–>备份日志文件但是不截断

create mode owner group–>转储文件,使用指定的文件模式创建新的日志文件

nocreate–>不建立新的日志文件

delaycompress 和 compress –>一起使用时,转储的日志文件到下一次转储时才压缩

nodelaycompress–>覆盖 delaycompress 选项,转储同时压缩。

errors address–>专储时的错误信息发送到指定的 Email 地址

ifempty–>即使是空文件也转储,这个是 logrotate 的缺省选项。

notifempty–>如果是空文件的话,不转储

mail address–>把转储的日志文件发送到指定的 E-mail 地址

nomail–>转储时不发送日志文件

olddir directory–>转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统

noolddir–>转储后的日志文件和当前日志文件放在同一个目录下

rotate count–>指定日志文件删除之前转储的次数,0 指没有备份,5 指保留 5 个备份

tabootext [+] list 让 logrotate –> 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~

size–> size 当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及 KB (sizek)或者 MB (sizem).

prerotate/endscript –>在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行

postrotate/endscript –>在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行

上一篇:使用awstat分析Nginx的访问日志


下一篇:通过Nginx,Tomcat访问日志(access log)记录请求耗时