logrotate 是作为linux系统日志的管理工具存在。它可以轮换、压缩、邮件系统日志文件。
默认的 logrotate 被加入 cron 的 /etc/cron.daily 中作为每日任务执行。
/etc/logrotate.conf 为其默认配置文件指定每个日志文件的默认规则。
/etc/logrotate.d/* 为 /etc/logrotate.conf 默认包含的目录,其中文件也会被 logrotate 读取。指明每个日志文件的特定规则。
/var/lib/logrotate.status中默认记录logrotate上次轮询日志文件的时间
日志文件的管理:
1、logrotate 配置
2、使用 include 选项读取其他配置文件及覆盖缺省配置
3、include 的几个实例
一、logrotate 配置
logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做”转储”。我们可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过cron程序来执行。
logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail。
logrotate 的配置文件是 /etc/logrotate.conf , 下面是主要配置参数:
compress : 通过gzip压缩转储以后的日志
nocompress : 不需要压缩时,用这个参数
copytruncate : 用于还在打开中的日志文件,把当前日志备份并截断
nocopytruncate : 备份日志文件但是不截断
create mode owner group : 转储文件,使用指定的文件模式创建新的日志文件
nocreate : 不建立新的日志文件
delaycompress : 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress : 覆盖delaycompress 选项,转储同时压缩
errors address : 转储时的错误信息发送到指定的Email地址
ifempty : 即使是空文件也转储,这个是 logrotate 的缺省选项
noifempty : 如果是空文件的话,不转储
mail address : 把转储的日志文件发送到指定的E-mail地址
nomail : 转储时不发送日志文件
olddir directory : 转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir : 转储后的日志文件和当前日志文件放在同一个目录下
prerotate/endscript : 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
postrotate/endscript : 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
daily : 指定转储周期为每天
weekly : 指定转储周期为每周
monthly : 指定转储周期为每月
rotate count : 指定日志文件删除之前的转储的次数,0值没有备份,15指保留15个备份
size size : 当日志文件到达指定的大小时才转储,Size可以指定bytes或者MB
二、使用include 选项读取其他配置文件
include 选项允许系统管理员把分散的几个文件的转储信息,集中到一个重要的配置文件。当 logrotate 从 logrotate.conf 读到 include 选项时,会从指定文件读入配置信息,就好像他们已经在 /etc/logrotate.conf 中一样
include 选项十分重要,一些应用把日志转储参数存放在 /etc/logrotate.d/ 下面
典型的应用有: cups dracut numad psacct sssd syslog yum
三、include 的几个实例
1、tomcat 日志备份处理
cat /etc/logrotate.d/tomcat
/usr/local/tomcats/*/logs/catalina.out
{
rotate 14 # 指定日志文件删除之前的转储次数,14表示保留14次备份
daily # 指定转储周期为每天
dateext # 使用日期为转储文件的后缀
copytruncate # 用于还在打开中的日志文件,把当前日志备份并截断
compress # 通过gzip压缩转储以后的日志
ifempty # 即使是空文件也转储,这个是logrotate的缺省选项
missingok # 如果日志不存在则忽略该警告信息
postrotate # postrotate/endscript,在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
find /usr/local/tomcats/*/logs \( -name "*.txt" -o -name "*.log" \) -mtime +0 -exec rm -rf {} \;
endscript
}
下面是 tomcat 压缩后的日志: 
2、redis 日志备份压缩
cat /etc/logrotate.d/redis
{
rotate 14
daily
dateext
copytruncate
compress
ifempty
missingok
postrotate
find /var/log/redis \( -name "*.txt" -o -name "*.log" \) -mtime +0 -exec rm -rf {} \;
endscript
}
下面是 redis 压缩后的日志:
3、vsftpd 日志备份压缩
那 vsftpd log 文件则不会写入那么频繁,所以使用 /etc/logrotate.conf 配置文件中的参数,每周压缩一次
cat /etc/logrotate.d/vsftpd
/var/log/vsftpd.log {
# ftpd doesn't handle SIGHUP properly
nocompress
missingok
}
/var/log/xferlog {
# ftpd doesn't handle SIGHUP properly
nocompress
missingok
}
由于 vsftpd 配置为nocompress ,并没有压缩,并且间隔也没有配置,所以继承 /etc/logrotate.conf 配置的全局属性,备份间隔为一周。所以日志为下面类型:
如果需要自行手动执行,则可以在终端输入下列命令
/usr/sbin/logrotate /etc/logrotate.conf 命令执行
logrotate 每天都是在凌晨3点多执行,如果需要每天0点0分自动执行,压缩昨天日志,则是如下操作:
centos 配置在/etc/cron.daily/logrotate,注释掉它
crontab -e
0 0 * * * /usr/sbin/logrotate -f /etc/logrotate.conf >/dev/null 2>&1