Tutorials | TinkinkLinux-Protokoll-Rolling-Cut mit logrotate
Einführung in das Protokoll-Rolling-Cut
Das Protokollieren ist ein sehr wichtiger Teil von Online-Diensten. Verschiedene Dienste zeichnen ständig ihre eigenen Betriebsprotokolle auf, während sie ausgeführt werden, wie z.B. nginx-Zugriffsprotokolle, Protokolle zum Fluss des Geschäftssystems, verschiedene Fehlerprotokolle usw. Diese Protokolle werden normalerweise in verschiedenen Protokolldateien gespeichert, und die Größe der Protokolldateien wächst mit der Laufzeit.
Aber der Festplattenspeicher des Online-Servers ist begrenzt, und wenn die Größe der Protokolldateien weiter wächst, führt dies letztendlich zu unzureichendem Festplattenspeicher. Um dieses Problem zu lösen, müssen wir Rolling-Cuts an den Protokollen durchführen.
Konkret wird das Rolling-Cut mehrere Dinge tun.
- bestimmte Rollregeln festlegen (z.B. nach Zeit oder Volumen)
- das aktuelle Protokoll in ein Historienprotokoll ändern, wenn die Regel erfüllt ist, und eine neue Protokolldatei als aktuelle Protokolldatei generieren
- automatisch einige alte Protokolldateien aufräumen, wenn es zu viele Historienprotokolldateien gibt
Auf diese Weise wird die ursprünglich große Protokolldatei zu einer Reihe kleiner Protokolldateien, die von Zeit zu Zeit geschnitten und gerollt werden, und die gesamte Protokollhistorie ist im Wesentlichen stabil und unverändert, sodass Sie sich keine Sorgen machen müssen, dass die Protokolle weiter wachsen und Festplattenspeicher belegen.
Verwendung von logrotate
Die meisten Linux-Distributionen verfügen über ein integriertes logrotate-Tool, mit dem es einfach ist, logrotate-Regeln festzulegen und veraltete Protokolldateien automatisch zu bereinigen.
Die Konfigurationsdatei für logrotate ist
/etc/logrotate.confHauptkonfigurationsdatei- Das Verzeichnis
/etc/logrotate.dkann viele spezifische logrotate-Konfigurationsdateien enthalten
Wenn wir eine Regel für das Rollen von Protokolldateien einrichten müssen, können wir eine neue Konfigurationsdatei unter /etc/logrotate.d erstellen. Zum Beispiel /etc/logrotate.d/nginx, der Inhalt dieser Datei lautet wie folgt
/var/log/nginx/*.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
create 640 root root
sharedscripts
postrotate
[ -f /var/run/nginx.pid ] && kill -USR1 \`cat /var/run/nginx.pid`
endscript
}Die Bedeutung dieser Konfigurationsdatei ist.
dailyrollt einmal am Tagmissingokrollt nicht, wenn die Datei nicht vorhanden istrotate 7behält die letzten 7 ProtokolldateiencompressKomprimiert ProtokolldateiendelaycompressVerzögert die KomprimierungnotifemptyRollt nicht, wenn die Datei leer istcreate 640 root rootDer Besitzer und die Berechtigungen der neuen Protokolldatei, insbesondere wenn nginx nicht vom Benutzerrootausgeführt wirdsharedscriptsteilt Skripte, d.h. führt Skripte aus, nachdem die Protokolle abgelaufen sind, sonst müssen Skripte für jede Protokolldatei einzeln ausgeführt werdenpostrotateSkript, das nach dem Abschluss des Protokollrollens ausgeführt wird, einige Geschäftsprotokolle benötigen möglicherweise dieses Skript
Sobald die Konfiguration für die Protokollrollenschnittregel festgelegt ist, können Sie logrotate -d verwenden, um die Regel zu überprüfen, zum Beispiel
logrotate -d /etc/logrotate.d/nginxgibt etwas Ähnliches zurück.
Lese Konfigurationsdatei /etc/logrotate.d/nginx
Alloziere Hash-Tabelle für Statusdatei, Größe: 15360 B
Behandlung von 1 Protokollen
Rotationsmuster: /var/log/nginx/*.log nach 1 Tagen (7 Rotationen)
Leere Protokolldateien werden nicht rotiert, alte Protokolle werden entfernt
Betrachte Protokoll /var/log/nginx/*.log /access.log
Protokoll muss nicht rotiert werden (Protokoll wurde bereits rotiert)
Betrachte Protokoll /var/log/nginx/*.log /error.log
Protokoll muss nicht rotiert werden (Protokoll wurde bereits rotiert)
Ausführen des postrotate-Skripts
......Keine Fehler bedeuten, dass die Konfigurationsdatei korrekt ist.
Wenn Sie die Ergebnisse sofort sehen möchten, können Sie logrotate -f verwenden, um einen Scroll-Cut zu erzwingen, z.B.
logrotate -f /etc/logrotate.d/nginxWeitere Parameter
compresskomprimiert die Verlaufsprotokolle nach dem Rollennocompresskomprimiert das Verlaufsprotokoll nach dem Rollen nichtcopytruncatewird verwendet, um die aktuelle Protokolldatei zu sichern und abzuschneiden, während sie noch geöffnet ist; es handelt sich um eine Methode zum Kopieren und anschließenden Leeren, es besteht eine Zeitlücke zwischen dem Kopieren und dem Leeren, und einige Protokolldaten können verloren gehen.nocopytruncatesichert die Protokolldatei, schneidet sie jedoch nicht abcreate mode owner groupgibt den Besitzer und die Berechtigungen für das Erstellen neuer Dateien annocreateerstellt keine neuen Protokolldateiendelaycompressundcompresskomprimieren zusammen die Verlaufsprotokolldatei bis zum nächsten Rollennodelaycompressüberschreibt die Optiondelaycompressund komprimiert auf einer rollierenden BasismissingokWenn ein Protokoll fehlt, wird ohne Fehlermeldung zum nächsten Protokoll gescrollterrors addressSenden Sie Fehlermeldungen an die angegebene E-Mail-Adresse beim ScrollenifemptyScrollen Sie auch dann, wenn die Protokolldatei leer istnotifemptyScrollen Sie nicht, wenn die Protokolldatei leer istmail addressSenden Sie die gescrollte Protokolldatei an die angegebene E-Mail-AdressenomailSenden Sie keine Protokolldateien beim Scrollenolddir directoryLegen Sie die gescrollte Protokolldatei in das angegebene Verzeichnis, es muss sich auf demselben Dateisystem wie die aktuelle Protokolldatei befindennoolddirDie gescrollte Protokolldatei wird im selben Verzeichnis wie die aktuelle Protokolldatei abgelegtsharedscriptsGemeinsame Skripte, d.h. die Skripte werden nach dem Scrollen der Protokolle ausgeführt, sonst wird jedes Mal, wenn eine Protokolldatei gescrollt wird, das Skript ausgeführtprerotateDer Befehl, der vor dem Scrollen ausgeführt werden soll, z.B. das Ändern der Eigenschaften der Datei; muss in einer separaten Zeile stehenpostrotateEin Befehl, der nach dem Rollen ausgeführt werden soll, z.B. das Neustarten (kill -HUP) eines Dienstes; muss in einer separaten Zeile stehendailygibt an, dass der Rollzeitraum täglich istweeklygibt an, dass der Rollzeitraum wöchentlich istmonthlygibt einen monatlichen Rollzyklus anrotate countgibt die Anzahl der Rollvorgänge an, bevor die Protokolldatei gelöscht wird,0bedeutet, dass keine Backups aufbewahrt werden,5bedeutet, dass 5 Backups aufbewahrt werdendateextverwendet das aktuelle Datum als Namensformatdateformat . %swird zusammen mitdateextverwendet und erscheint unmittelbar nach der nächsten Zeile. Es definiert den Namen der Datei nach dem Schneiden und muss mitdateextverwendet werden. Es unterstützt nur die vier Parameter%Y/%m/%d/%ssize log-size(oderminsize log-size) Scrollt die Protokolldatei, wenn sie die angegebene Größe erreicht. Folgendes ist das zulässige Format.size = 5odersize 5(scrollt, wenn >= 5 Bytes)size = 100kodersize 100kGröße = 100ModerGröße 100M