logrotate工具为日志文件提供了一种自动滚转的方式,基本上确保它们不会增长到占用磁盘上太多空间的地步。当然,这也使它们更易于搜索,除非您需要回顾很长一段时间。但是,只要有足够的磁盘空间,就可以存储足够的数据,从而提供系统运行情况的有用的长期视图。
在大多数Unix系统上,您会发现5到7个消息文件,其名称类似于messages、messages。1、消息。2等等。另一方面,日志是每天滚动(为您提供大约一周的日志数据)还是每月滚动,这对于文件的大小以及您的指尖保留了多少数据有很大的影响。
通常情况下,文件翻转时在/ var /邮件达到一定的大小。然而,被保留的文件数,标准用来确定当日志旋转,文件,甚至命名,部分取决于你的系统日志工具的配置方式。
系统可能会为您保存许多类型的日志文件。下面是示例/var/log/目录,显示了存储在这个特定系统上的所有日志类型。请注意,在删除最老的文件之前,有多少不同的日志被滚动了四次。
$ LS /无功/日志工具acpid cron.3 maillog.3安全VBOX anaconda.log cron.4 maillog.4 secure.1 vsftpd.log anaconda.syslog杯的消息secure.2 vsftpd.log.1审计dmesg的messages.1的安全。3 vsftpd.log.2 boot.log fail2ban.log messages.2 secure.4 vsftpd.log.3 boot.log.1 fail2ban.log.1 messages.3中假脱机vsftpd.log.4 boot.log.2 fail2ban.log0.2 messages.4 spooler.1 wtmp文件boot.log.3 fail2ban.log.3 mysqld.log spooler.2 wtmp.1 boot.log.4 fail2ban.log.4下午spooler.3 yum.log BRCM-iscsi.log登录失败PPP spooler.4 yum.log.1 BTMP httpd的预链接鱿鱼yum.log.2 btmp.1 iptables.log rpmpkgs tallylog yum.log.3赌侠lastlog的rpmpkgs.1 up2date的yum.log.4 conman.old邮件rpmpkgs.2up2date.1的cron的maillog rpmpkgs.3 up2date.2 cron.1 maillog.1 rpmpkgs.4 up2date.3 cron.2 maillog.2桑巴up2date.4
如果你看到这样的事情,当你在你的邮件日志,你明明旋转每周。
$ ls -l /var/log/messages* -rw—1根root 46 Sep 28 04:02 /var/log/messages—rw—1根root 733 Sep 26 10:01 /var/log/messages1 -rw—1根5675 9月17日04:05 /var/log/messages.2 -rw—1根4676 9月11日12:46 /var/log/messages.3 -rw——1根354 9月4日20:39 /var/log/messages
或者,你可以看看你的/etc/logrotate.conf中的文件或类似这样的运行命令,显示你正在使用一个以上的频率设定:
$ egrep的“每日|每周|每月|年度” /etc/logrotate.conf中#旋转每周每周日志文件每月月租
有些系统将旋转wtmp文件(登录)和BTMP(登录失败)文件按月而不是每周一次,以保持更多的数据的周围。
用于记录的主配置文件是/etc/logrotate.conf中的文件。它包含了你的“每日”,“每周”或“每月”。该logrotate的命令,实际上执行日志旋转可能是/etc/cron.daily/logrotate,/etc/cron.weekly/logrotate,或/etc/cron.monthly/logrotate - 这取决于你的日志旋转频率设置。
这可能是使用了logrotate的命令如下:
/ usr / sbin目录/ logrotate的/etc/logrotate.conf中>的/ dev / null的2>&1
我们可以看到,这个命令读取主配置文件,并将其所有输出抛到位桶中。
对于wtmp中文件的部分可能是这样的。在这里,我们看到的旋转是每月,该文件不翻身,除非他们在一侧至少1 MB,该翻身日志将被设置为664,所有者设置为root,和组设置的utmp。
的/ var /日志/ wtmp中{每月MINSIZE 1M创建0664根的utmp旋转1}
也是在/ var /日志/ wtmp文件,我们只保留一个翻身文件(旋转1),所以我们不会看到以上的/ var /日志/ wtmp文件和/var/log/wtmp.1。
如果大小是一个问题,你也可以选择压缩日志文件的时候都翻了。
添加“压缩”在您的/etc/logrotate.conf中的文件和文件将使用gzip是compressede。喜欢另一种压缩工具?这也不是问题。使用compresscmd选项来指定要使用的工具。
compresscmd在/ usr / bin中/ bzip2的
该dateext选项会给你旋转日期为您的文件扩展名,而不是一个数字,如1个或3。你的日志文件将具有类似的消息-20140929的名字。
还有许多其他选项,您可以在logrotate.conf文件中使用。你可以,例如,指定脚本之前或日志旋转后运行,并指定是否运行logrotate的命令时,你的日志文件是空的会发生什么。看看手册页,如果你想什么一些其他选项。