logrotate linux 系统日志备份压缩工具

logrotate 是作为linux系统日志的管理工具存在。它可以轮换、压缩、邮件系统日志文件。

默认的 logrotate 被加入 cron 的 /etc/cron.daily 中作为每日任务执行。
/etc/logrotate.conf 为其默认配置文件指定每个日志文件的默认规则。
/etc/logrotate.d/* 为 /etc/logrotate.conf 默认包含的目录，其中文件也会被 logrotate 读取。指明每个日志文件的特定规则。
/var/lib/logrotate.status中默认记录logrotate上次轮询日志文件的时间

日志文件的管理：
1、logrotate 配置
2、使用 include 选项读取其他配置文件及覆盖缺省配置
3、include 的几个实例

一、logrotate 配置

logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除，并创建新的日志文件，我们把它叫做”转储”。我们可以根据日志文件的大小，也可以根据其天数来转储，这个过程一般通过cron程序来执行。

logrotate 程序还可以用于压缩日志文件，以及发送日志到指定的E-mail。

logrotate 的配置文件是 /etc/logrotate.conf ， 下面是主要配置参数：

compress ： 通过gzip压缩转储以后的日志
nocompress ： 不需要压缩时，用这个参数
copytruncate ： 用于还在打开中的日志文件，把当前日志备份并截断
nocopytruncate ： 备份日志文件但是不截断
create mode owner group ： 转储文件，使用指定的文件模式创建新的日志文件
nocreate ： 不建立新的日志文件
delaycompress ： 和 compress 一起使用时，转储的日志文件到下一次转储时才压缩
nodelaycompress ： 覆盖delaycompress 选项，转储同时压缩
errors address ： 转储时的错误信息发送到指定的Email地址
ifempty ： 即使是空文件也转储，这个是 logrotate 的缺省选项
noifempty ： 如果是空文件的话，不转储
mail address ： 把转储的日志文件发送到指定的E-mail地址
nomail ： 转储时不发送日志文件
olddir directory ： 转储后的日志文件放入指定的目录，必须和当前日志文件在同一个文件系统
noolddir ： 转储后的日志文件和当前日志文件放在同一个目录下
prerotate/endscript ： 在转储以前需要执行的命令可以放入这个对，这两个关键字必须单独成行
postrotate/endscript ： 在转储以后需要执行的命令可以放入这个对，这两个关键字必须单独成行
daily ： 指定转储周期为每天
weekly ： 指定转储周期为每周
monthly ： 指定转储周期为每月
rotate count ： 指定日志文件删除之前的转储的次数，0值没有备份，15指保留15个备份
size size ： 当日志文件到达指定的大小时才转储，Size可以指定bytes或者MB

二、使用include 选项读取其他配置文件

include 选项允许系统管理员把分散的几个文件的转储信息，集中到一个重要的配置文件。当 logrotate 从 logrotate.conf 读到 include 选项时，会从指定文件读入配置信息，就好像他们已经在 /etc/logrotate.conf 中一样

include 选项十分重要，一些应用把日志转储参数存放在 /etc/logrotate.d/ 下面

典型的应用有： cups dracut numad psacct sssd syslog yum

三、include 的几个实例

1、tomcat 日志备份处理

cat /etc/logrotate.d/tomcat

/usr/local/tomcats/*/logs/catalina.out
{
        rotate 14      # 指定日志文件删除之前的转储次数，14表示保留14次备份
        daily          # 指定转储周期为每天
        dateext        # 使用日期为转储文件的后缀
        copytruncate   # 用于还在打开中的日志文件，把当前日志备份并截断
        compress       # 通过gzip压缩转储以后的日志
        ifempty        # 即使是空文件也转储，这个是logrotate的缺省选项
        missingok      # 如果日志不存在则忽略该警告信息


        postrotate     # postrotate/endscript,在转储以后需要执行的命令可以放入这个对，这两个关键字必须单独成行
        find /usr/local/tomcats/*/logs \( -name "*.txt" -o -name "*.log" \) -mtime +0 -exec rm -rf {} \;
        endscript
}

下面是 tomcat 压缩后的日志：

2、redis 日志备份压缩

cat /etc/logrotate.d/redis

{
        rotate 14
        daily
        dateext
        copytruncate
        compress
        ifempty
        missingok
        postrotate
        find /var/log/redis \( -name "*.txt" -o -name "*.log" \) -mtime +0 -exec rm -rf {} \;
        endscript
}

下面是 redis 压缩后的日志：

3、vsftpd 日志备份压缩

那 vsftpd log 文件则不会写入那么频繁，所以使用 /etc/logrotate.conf 配置文件中的参数，每周压缩一次

cat /etc/logrotate.d/vsftpd

/var/log/vsftpd.log {
    # ftpd doesn't handle SIGHUP properly
    nocompress
    missingok
}

/var/log/xferlog {
    # ftpd doesn't handle SIGHUP properly
    nocompress
    missingok
}

由于 vsftpd 配置为nocompress ，并没有压缩，并且间隔也没有配置，所以继承 /etc/logrotate.conf 配置的全局属性，备份间隔为一周。所以日志为下面类型：

如果需要自行手动执行，则可以在终端输入下列命令
/usr/sbin/logrotate /etc/logrotate.conf 命令执行

logrotate 每天都是在凌晨3点多执行，如果需要每天0点0分自动执行，压缩昨天日志，则是如下操作：
centos 配置在/etc/cron.daily/logrotate，注释掉它

crontab -e
0 0 * * * /usr/sbin/logrotate -f /etc/logrotate.conf >/dev/null 2>&1