如果這個日誌是靜態的。比如沒有應用向裡面寫內容。那麼我們也可以用split工具進行切割;
其中logrotate支援按時間和大小來自動切分,以防止日誌檔案太大。
真正內容:當日誌達到某個特定的大小,我們將日誌分類,之前的日誌保留乙個備份,再產生的日誌建立乙個同名的檔案儲存新的日誌.
logrotate配置檔案主要有:
/etc/logrotate.conf 以及 /etc/logrotate.d/ 這個子目錄下的明細配置檔案。
logrotate的執行由crond服務呼叫的。
weekly : 每週執行回滾,或者說每週執行一次日誌回滾
rotate: 表示日誌切分後歷史檔案最多儲存離現在最近的多少份 [rəʊˈteɪt] 旋轉
create : 指定新建立的檔案的許可權與所屬主與群組
dateext : 使用日期為字尾的回滾檔案 #可以去/var/log目錄下看看
檢視日誌檔案什麼時候開始輪換的資訊
monthly: 日誌檔案將按月輪循。其它可用值為『daily』,『weekly』或者『yearly』。
rotate 5: 一次將儲存5個歸檔日誌。對於第六個歸檔,時間最久的歸檔將被刪除。
compress: 在輪循任務完成後,已輪循的歸檔將使用gzip進行壓縮。
delaycompress: 總是與compress選項一起用,delaycompress選項指示logrotate不要將最近的歸檔壓縮,壓縮將在下一次輪循週期進行。這在你或任何軟體仍然需要讀取最新歸檔時很有用。
missingok: 在日誌輪循期間,任何錯誤將被忽略,例如「檔案無法找到」之類的錯誤。
notifempty: 如果日誌檔案為空,輪循不會進行。
create 644 root root: 以指定的許可權建立全新的日誌檔案,同時logrotate也會重新命名原始日誌檔案。
postrotate/endscript: 在所有其它指令完成後,postrotate和endscript裡面指定的命令將被執行。在這種情況下,rsyslogd 程序將立即再次讀取其配置並繼續執行。
4重新啟動rsyslog服務
5檢視效果
logrotate -vf /etc/logrotate.d/sshd
v:顯示詳細資訊
f:強制輪循,也就是說即使輪循條件沒有滿足,也強制執行
6多次進行強制輪循,你會發現乙個有趣的事情,那就是/var/log/sshd*檔案只有3個,這和我們設定的rotate 3有關客戶端使用tcp的514埠對服務端進行日誌資訊的傳送。
服務端使用tcp監聽514埠,注意關閉防火牆和selinux
客戶端:192.168.1.64
服務端:192.168.1.63
客戶端:在/etc/rsyslog.conf的90行後面加上如下的內容,然後重啟rsyslog服務
服務端:修改/etc/rsyslog.conf中的19,20行,然後重啟rsyslog服務。
改:19 #katex parse error: expected 'eof', got '#' at position 19: …load imtcp 20 #̲inputtcpserverrun 514
為:19 $modload imtcp
同時,我們還要對防火牆和selinux進行設定
監聽514埠
在伺服器端,我們可以輸入以下命令。
tail -f /var/log/messages | grep break --color
在客戶端,使用以下命令,來模擬日誌訊息
logger 你好
nginx日誌的切割
日誌的切割就是把日誌以天為單位存放,這樣便於我們對日誌的檢視以及分析,對錯誤的排查更加的迅速。access log 存放的是nginx成功訪問的日誌資訊 error log 存放的是nginx訪問失敗的日誌資訊 nginx.pid 裡面存放的是nginx的程序的pid date命令 root loc...
apache的日誌切割
當我們每訪問一次 就會產生若干條日誌資訊,如果日誌都存放在乙個檔案中,時間久了日誌檔案將會越來越大,不僅占用空間也不方便運維和開發人員對日誌的分析 此時就需要對日誌進行切割,比如按天或者按小時產生新的日誌檔案。那麼如何進行日誌的切割呢?1.首先第一步需要設定日誌檔案的路徑 預設存在的,可忽略該步驟 ...
apache切割日誌
系統環境 ubuntu11.04 apache2 使用apache自帶的rotatelog進行日誌切割,可將日誌的檔名以年月日時分秒儲存,如2011 10 21 14 20 00,設定如下 首先在apache2的目錄下有個sites enabled資料夾,裡面有個000 default檔案,在該資料...