Logrotate gebruiken om logbestanden te beheren

• Invoering
• Installatie
• Logrotate begrijpen
• Logboeken beheren
• Gevolgtrekking

Invoering

Logrotate is een Linux-hulpprogramma dat het beheer van logbestanden vereenvoudigt. Het wordt meestal eenmaal per dag uitgevoerd via een cron-taak en beheert logboeken op basis van aangepaste regels / instellingen vanuit het configuratiebestand.

Enkele van de nuttige instellingen zijn automatische rotatie, compressie, verwijdering en mailing van logbestanden.

Installatie

Op de meeste Linux-systemen is Logrotate standaard geïnstalleerd. Controleer of u het op uw Vultr-exemplaar hebt geïnstalleerd door de logrotateopdracht te geven. U ziet een uitvoer met de versie van Logrotate waarop uw server draait.

Als u het niet hebt geïnstalleerd, voert u de onderstaande stappen uit om door te gaan met de installatie.

Op Debian / Ubuntu-systemen:

sudo apt-get update
sudo apt-get install logrotate

Op Redhat / CentOS-systemen:

sudo yum update
sudo yum install logrotate

Logrotate begrijpen

De bewegende delen die logrotate laten draaien zijn:

• De eigenlijke tool logrotate.

• Het configuratiebestand van Logrotate bevindt zich op /etc/logrotate.conf. Dit bestand bevat de configuratie voor alle logbestanden die Logrotate beheert.

• Een dagelijkse cron-taak /etc/cron.daily/logrotatewaarbij de logrotate-opdracht wordt uitgevoerd op basis van de instellingen in het configuratiebestand. Als deze cron-taak niet op uw systeem bestaat, maak deze dan aan en voeg hieronder een codefragment toe.

  #!/bin/sh
  /usr/sbin/logrotate /etc/logrotate.conf
  

Meer over configuratie

Als je naar binnen kijkt /etc/logrotate.conf, zul je zien dat er een lijn include /etc/logrotate.din zit. Wat deze regel doet, is Logrotate vertellen om in de /etc/logrotate.dmap te kijken en elk configuratiebestand erin uit te voeren. Deze directory is typisch waar applicaties die op uw linux-systeem zijn geïnstalleerd hun logrotate-configuraties zullen toevoegen. Apache2 zal bijvoorbeeld /etc/logrotate.d/apachebij de installatie doorgaans een configuratiebestand maken .

Logboeken beheren

Om Logrotate te testen, zullen we:

• Maak een nieuw testlogbestand met 1 MB of willekeurige gegevens:

  sudo base64 /dev/urandom | head -c 1000000 > /tmp/testfile.log
  

• Maak een nieuwe Logrotate-configuratie door deze uit te voeren sudo nano /etc/logrotate.d/testlog. Kopieer het volgende fragment naar een leeg bestand en druk op Ctrl + X om op te slaan en af ​​te sluiten.

  /tmp/testfile.log {
      size 1k
      copytruncate
      missingok
      rotate 5
  }
  

De configuratieopties in het bovenstaande fragment geven Logrotate de opdracht om:

• size 1k: Roteer logbestand als de grootte groter is dan of gelijk is aan 1k.
• missingok: Negeer foutmeldingen als testfile.logdeze niet bestaat.
• copytruncate: Maak een kopie van het huidige logbestand en knip het vervolgens in. Dit is handig wanneer een applicatie zijn logbestand niet kan sluiten omdat het er continu aan toevoegt.
• rotate 5: beperk het aantal rotaties van logbestanden tot 5. Hierdoor worden oude versies van logbestanden langer dan 5 dagen verwijderd.

LET OP: U kunt alle configuratieopties voor logrotate zien hier .

• Voer de Logrotate-opdracht handmatig uit:

  sudo logrotate /etc/logrotate.conf
  

  Nadat u de bovenstaande opdracht hebt uitgevoerd, geeft u alle bestanden in de map tmp weer ls -l /tmpom te bevestigen dat testfile.log inderdaad is gedraaid. U zou een lijst moeten zien die lijkt op het volgende en die testfile.loginderdaad is geroteerd. Dit gaat elke dag door en behoudt de laatste 5 exemplaren.

  [root@vultr ~]# ls -l /tmp
  -rw-r--r--  1 root root       0 Nov 14 23:31 testfile.log
  -rw-r--r--  1 root root 1000000 Nov 14 23:30 testfile.log-20141114
  -rw-r--r--  1 root root     634 Nov 10 00:23 vultr_ipv6
  -rw-------. 1 root root       0 Oct 15 20:44 yum.log
  

Gevolgtrekking

Logboeken kunnen snel problemen op een server veroorzaken doordat ze te groot worden en schijfruimteproblemen veroorzaken. Logboeken beheren is cruciaal voor elk systeem, maar nog beter is het automatiseren van dit beheer. Logrotate maakt het roteren, archiveren en verwijderen van logs eenvoudig.

Geschreven door Lami Adabonyan