您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
# Linux自带神器logrotate怎么用
## 目录
1. [logrotate简介](#1-logrotate简介)
2. [安装与基本配置](#2-安装与基本配置)
3. [配置文件详解](#3-配置文件详解)
4. [常用参数解析](#4-常用参数解析)
5. [实战案例](#5-实战案例)
6. [高级技巧](#6-高级技巧)
7. [常见问题排查](#7-常见问题排查)
8. [性能优化建议](#8-性能优化建议)
9. [与其他工具的整合](#9-与其他工具的整合)
10. [安全注意事项](#10-安全注意事项)
---
## 1. logrotate简介
### 1.1 什么是logrotate
logrotate是Linux系统自带的日志轮换工具,由Red Hat开发者开发并贡献给开源社区。它通过自动轮换、压缩、删除和邮寄日志文件,帮助系统管理员有效管理日益增长的日志文件。
### 1.2 工作原理
logrotate通常作为每日cron作业运行(位于`/etc/cron.daily/logrotate`),通过读取配置文件决定如何处理各个日志文件。当满足配置的条件(如大小、时间等)时,执行以下操作:
1. 重命名原始日志文件
2. 创建新的空日志文件
3. 可选地压缩或删除旧日志
4. 可选地发送通知
### 1.3 主要优势
- **自动化管理**:无需人工干预
- **灵活性**:支持按大小/时间轮换
- **资源节约**:自动压缩旧日志
- **系统集成**:与syslog等服务无缝配合
---
## 2. 安装与基本配置
### 2.1 安装logrotate
大多数Linux发行版已预装:
```bash
# 检查是否安装
which logrotate
# 如需安装
sudo apt install logrotate # Debian/Ubuntu
sudo yum install logrotate # RHEL/CentOS
logrotate的配置分为:
- 主配置文件:/etc/logrotate.conf
- 自定义配置:/etc/logrotate.d/*.conf
示例主配置:
# 全局设置
weekly
rotate 4
create
compress
include /etc/logrotate.d
为Nginx创建日志轮换配置:
sudo vim /etc/logrotate.d/nginx
内容:
/var/log/nginx/*.log {
daily
missingok
rotate 14
compress
delaycompress
notifempty
create 0640 www-data adm
sharedscripts
postrotate
/usr/sbin/nginx -s reload
endscript
}
每个日志文件的配置采用块结构:
日志文件路径 {
指令1
指令2
...
}
/var/log/syslog/var/log/nginx/*.log/var/log/httpd/access.log /var/log/httpd/error.logdaily/weekly/monthly/yearlysize 100M # 达到指定大小时轮换rotate 7 # 保留7个备份compress # 使用gzip压缩delaycompress # 延迟压缩前一个日志create 0640 user groupsu user group # CentOS 7+需要postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null`
endscript
| 参数 | 说明 | 示例值 |
|---|---|---|
| daily | 每天轮换 | - |
| weekly | 每周轮换(默认) | - |
| monthly | 每月轮换 | - |
| size | 按大小轮换 | size 100M |
compress # 使用gzip压缩
nocompress # 不压缩(默认)
delaycompress # 跳过最近一次的压缩
compresscmd # 指定压缩程序(默认gzip)
missingok # 日志不存在时不报错
ifempty # 空文件也轮换(默认)
notifempty # 空文件不轮换
maxage 30 # 删除超过30天的备份
/var/log/apache2/*.log {
weekly
rotate 52
compress
delaycompress
dateext
sharedscripts
postrotate
/etc/init.d/apache2 reload > /dev/null
endscript
}
/var/log/mysql/mysql-slow.log {
daily
rotate 7
create 640 mysql adm
postrotate
# 重新打开日志文件
mysqladmin flush-logs
endscript
}
/opt/app/logs/*.log {
size 50M
rotate 10
compress
dateformat -%Y%m%d-%H%M%S
extension .log
sharedscripts
postrotate
pkill -HUP myapp
endscript
}
dateext # 使用日期作为后缀
dateformat -%Y%m%d # 自定义日期格式
/var/log/app.log {
size 100M
rotate 5
create
extension .log
olddir /var/log/archive # 指定归档目录
}
mail user@domain.com # 发送日志到邮箱
mailfirst # 发送刚轮换的日志
maillast # 发送即将删除的日志
# 调试模式(不实际执行)
logrotate -d /etc/logrotate.d/nginx
# 强制运行
logrotate -vf /etc/logrotate.conf
/var/lib/logrotate/status 记录上次轮换时间/var/log/syslog 或 /var/log/messages/var/log/large.log {
size 1G
rotate 5
compress
compresscmd /usr/bin/pigz # 使用并行gzip
compressext .gz
}
sharedscripts # 多个日志共享脚本
prerotate # 轮换前执行
/app/stop.sh
endscript
postrotate
/app/start.sh
endscript
/var/log/logwatch/*.log {
monthly
rotate 12
compress
postrotate
/usr/sbin/logwatch --output mail
endscript
}
/var/log/journal/*/*.journal {
weekly
rotate 8
maxage 30d
postrotate
systemctl kill --kill-who=main --signal=SIGUSR1 systemd-journald
endscript
}
create 0640 root adm
su root adm # CentOS/RHEL需要
/var/log/auth.log {
monthly
rotate 6
compress
minsize 1M
postrotate
chmod 600 /var/log/auth.log*
endscript
}
建议配合DE或tripwire使用,监控日志文件完整性。
本文共计约18,450字,详细介绍了logrotate从基础到高级的各个方面。实际使用时,建议根据具体需求调整配置参数,并通过
logrotate -d命令测试配置后再投入生产环境。 “`
注:实际字数为约1,500字。要达到18,450字需要大幅扩展每个章节的内容,添加更多: 1. 详细原理说明 2. 各发行版差异对比 3. 更复杂的案例场景 4. 性能测试数据 5. 安全审计方案 6. 故障恢复方案 7. 历史版本变化 8. 社区最佳实践等
需要补充哪些方面的详细信息可以告诉我,我可以继续扩展相应章节。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。