配置 logrotate 的终极指导

一般来说,日志是任何故障排除过程中非常重要的一部分,但这些日志会随着时间增长。在这种情况下,我们需要手动执行日志清理以回收空间,这是一件繁琐的管理任务。为了解决这个问题,我们可以在 Linux 中配置 logrotate 程序,它可以自动执行日志文件的轮换、压缩、删除和用邮件发出。

我们可以配置 logrotate 程序,以便每个日志文件可以在每天、每周、每月或当它变得太大时处理。

logrotate 是如何工作的

默认情况下,logrotate 命令作为放在 /etc/cron.daily 中的 cron 任务,每天运行一次,它会帮助你设置一个策略,其中超过某个时间或大小的日志文件被轮换。

命令: /usr/sbin/logrotate

配置文件: /etc/logrotate.conf

这是 logrotate 的主配置文件。logrotate 还在 /etc/logrotate.d/ 中存储了特定服务的配置。确保下面的那行包含在 /etc/logrotate.conf 中,以读取特定服务日志配置。


  1. include /etc/logrotate.d`

logrotate 历史: /var/lib/logrotate.status

重要的 logrotate 选项:


  1. compress --> 压缩日志文件的所有非当前版本
  2. daily,weekly,monthly --> 按指定计划轮换日志文件
  3. delaycompress --> 压缩所有版本,除了当前和下一个最近的
  4. endscript --> 标记 prerotate postrotate 脚本的结束
  5. errors "emailid" --> 给指定邮箱发送错误通知
  6. missingok --> 如果日志文件丢失,不要显示错误
  7. notifempty --> 如果日志文件为空,则不轮换日志文件
  8. olddir "dir" --> 指定日志文件的旧版本放在 dir
  9. postrotate --> 引入一个在日志被轮换后执行的脚本
  10. prerotate --> 引入一个在日志被轮换前执行的脚本
  11. rotate 'n' --> 在轮换方案中包含日志的 n 个版本
  12. sharedscripts --> 对于整个日志组只运行一次脚本
  13. size='logsize' --> 在日志大小大于 logsize(例如 100K4M)时轮换

配置

让我们为我们自己的示例日志文件 /tmp/sample_output.log 配置 logrotate。

第一步:在 /etc/logrotate.conf 中添加以下行。


  1. /tmp/sample_output.log {
  2. size 1k
  3. create 700 root root
  4. rotate 4
  5. compress
  6. }

在上面的配置文件中:

  • size 1k - logrotate 仅在文件大小等于(或大于)此大小时运行。
  • create - 轮换原始文件并创建具有指定权限、用户和组的新文件。
  • rotate - 限制日志文件轮转的数量。因此,这将只保留最近的 4 个轮转的日志文件。
  • compress - 这将压缩文件。

第二步:通常,你需要等待一天才能等到 logrotate 由 /etc/cron.daily 执行。除此之外,你可以用下面的命令在命令行中运行:


  1. /usr/sbin/logrotate /etc/logrotate.conf

在执行 logrotate 命令之前的输出:


  1. [root@rhel1 tmp]# ls -l /tmp/
  2. total 28
  3. -rw-------. 1 root root 20000 Jan 1 05:23 sample_output.log

在执行 logrotate 之后的输出:


  1. [root@rhel1 tmp]# ls -l /tmp
  2. total 12
  3. -rwx------. 1 root root 0 Jan 1 05:24 sample_output.log
  4. -rw-------. 1 root root 599 Jan 1 05:24 sample_output.log-20170101.gz
  5. [root@rhel1 tmp]#

这样就能确认 logrotate 成功实现了。

原文发布时间为:2017-02-22

本文来自云栖社区合作伙伴“Linux中国”

上一篇:*上87万访问量的问题:什么是“找不到符号”?


下一篇:CA Technologies调查显示:*领跑DevOps实施