日誌切割logrotate和定時任務crontab詳解

一、關於日誌切割
　　日誌文件包含了關於系統中發生的事件的有用信息，在排障過程當中或者系統性能分析時常常被用到。對於忙碌的服務器，日誌文件大小會增加極快，服務器會很快消耗磁盤空間，這成了個問題。除此以外，處理一個單個的龐大日誌文件也經常是件十分棘手的事。
　　logrotate是個十分有用的工具，它能夠自動對日誌進行截斷（或輪循）、壓縮以及刪除舊的日誌文件。例如，你能夠設置logrotate，讓/var/log/foo日誌文件每30天輪循，並刪除超過6個月的日誌。配置完後，logrotate的運做徹底自動化，沒必要進行任何進一步的人爲干預。

二、安裝logrotate

[root@localhost ~]# cat /etc/redhat-release 
CentOS release 6.9 (Final)

[root@localhost ~]# uname -r
2.6.32-696.23.1.el6.x86_64

　默認centos系統安裝自帶logrotate，若是沒有安裝可使用yum安裝，安裝方法以下:

yum -y install logrotate crontabs

軟件包信息說明：

[root@localhost ~]# rpm -ql logrotate
/etc/cron.daily/logrotate
/etc/logrotate.conf
/etc/logrotate.d

安裝完成以後須要啓動rsyslog：

service rsyslog start

logrotate的配置文件是/etc/logrotate.conf，一般不須要對它進行修改。日誌文件的輪循設置在獨立的配置文件中，它（們）放在/etc/logrotate.d/目錄下。

三、實踐配置logrotate

3.1
測試logrotate如何管理日誌
這裏咱們將建立一個10MB的日誌文件/var/log/log-file。咱們將展現怎樣使用logrotate來管理該日誌文件。咱們從建立一個日誌文件開始吧，而後在其中填入一個10MB的隨機比特流數據文件。

[root@localhost ~]# dd if=/dev/zero of=/var/log/log_file bs=1M count=10

如今日誌文件已經準備好，咱們將配置logrotate來輪循該日誌文件。讓咱們爲該文件建立一個配置文件。

[root@localhost ~]# vim /etc/logrotate.d/log_file 

/var/log/log_file {

    monthly
    rotate 5
    compress
    delaycompress
    missingok
    notifempty
    create 644 root root
    postrotate
        /usr/bin/killall -HUP rsyslogd
    endscript
}

3.2配置文件說明

• monthly:日誌文件將按月輪循。其它可用值爲‘daily’，‘weekly’或者‘yearly’。
• rotate 5: 一次將存儲5個歸檔日誌。對於第六個歸檔，時間最久的歸檔將被刪除。
• compress: 在輪循任務完成後，已輪循的歸檔將使用gzip進行壓縮。

• delaycompress:老是與compress選項一塊兒用，delaycompress選項指示logrotate不要將最近的歸檔壓縮，壓縮 將在下一次輪循週期進行。這在你或任何軟件仍然須要讀取最新歸檔時頗有用。

• missingok: 在日誌輪循期間，任何錯誤將被忽略，例如「文件沒法找到」之類的錯誤。
• notifempty: 若是日誌文件爲空，輪循不會進行。
• create 644 root root: 以指定的權限建立全新的日誌文件，同時logrotate也會重命名原始日誌文件。

• postrotate/endscript:在全部其它指令完成後，postrotate和endscript裏面指定的命令將被執行。在這種情
  況下，rsyslogd進程將當即再次讀取其配置並繼續運行。

上面的模板是通用的，而配置參數則根據你的需求進行調整，不是全部的參數都是必要的。

/var/log/log_file {
    size=50M
    rotate 5
    dateext
    create 644 root root
    postrotate
        /usr/bin/killall -HUP rsyslogd
    endscript
}

在上面的配置文件中，咱們只想要輪詢一個日誌文件，size=50M指定日誌文件大小能夠增加到50MB,dateext指
示讓舊日誌文件以建立日期命名。

3.3手動運行logrotate
logrotate能夠在任什麼時候候從命令行手動調用。
調用/etc/lograte.d/下配置的全部日誌：

[root@localhost ~]# logrotate /etc/logrotate.conf

要爲某個特定的配置調用logrotate：

[root@localhost ~]# logrotate /etc/logrotate.d/log_file

排障過程當中的最佳選擇是使用‘-d’選項以預演方式運行logrotate。要進行驗證，不用實際輪循任何日誌文件，
能夠模擬演練日誌輪循並顯示其輸出。

[root@localhost ~]# logrotate -d /etc/logrotate.d/log_file

reading config file /etc/logrotate.d/log_file
reading config info for /var/log/log_file 

Handling 1 logs

rotating pattern: /var/log/log_file  monthly (5 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/log_file
  log does not need rotating
not running postrotate script, since no logs were rotated

正如咱們從上面的輸出結果能夠看到的，logrotate判斷該輪循是沒必要要的。若是文件的時間小於一天，這就會發生了。

3.4強制輪循即便輪循條件沒有知足，咱們也能夠經過使用‘-f’選項來強制logrotate輪循日誌文件，‘-v’參數提供了詳細的輸出。

[root@localhost ~]# logrotate -vf /etc/logrotate.d/log_file 

reading config file /etc/logrotate.d/log_file
reading config info for /var/log/log_file 

Handling 1 logs

rotating pattern: /var/log/log_file  forced from command line (5 rotations)
empty log files are not rotated, old logs are removed
considering log /var/log/log_file
  log needs rotating
rotating log /var/log/log_file, log->rotateCount is 5
dateext suffix '-20180503'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
previous log /var/log/log_file.1 does not exist
renaming /var/log/log_file.5.gz to /var/log/log_file.6.gz (rotatecount 5, logstart 1, i 5), 
old log /var/log/log_file.5.gz does not exist
renaming /var/log/log_file.4.gz to /var/log/log_file.5.gz (rotatecount 5, logstart 1, i 4), 
old log /var/log/log_file.4.gz does not exist
renaming /var/log/log_file.3.gz to /var/log/log_file.4.gz (rotatecount 5, logstart 1, i 3), 
old log /var/log/log_file.3.gz does not exist
renaming /var/log/log_file.2.gz to /var/log/log_file.3.gz (rotatecount 5, logstart 1, i 2), 
old log /var/log/log_file.2.gz does not exist
renaming /var/log/log_file.1.gz to /var/log/log_file.2.gz (rotatecount 5, logstart 1, i 1), 
old log /var/log/log_file.1.gz does not exist
renaming /var/log/log_file.0.gz to /var/log/log_file.1.gz (rotatecount 5, logstart 1, i 0), 
old log /var/log/log_file.0.gz does not exist
log /var/log/log_file.6.gz doesn't exist -- won't try to dispose of it
fscreate context set to unconfined_u:object_r:var_log_t:s0
renaming /var/log/log_file to /var/log/log_file.1
creating new /var/log/log_file mode = 0644 uid = 0 gid = 0
running postrotate script
set default create context

3.5 logrotate定時任務
logrotate須要的cron任務應該在安裝時就自動建立了，我把cron文件的內容貼出來，以供你們參考。

[root@localhost ~]# cat /etc/cron.daily/logrotate 

    #!/bin/sh
    
    /usr/sbin/logrotate /etc/logrotate.conf
    EXITVALUE=$?
    if [ $EXITVALUE != 0 ]; then
        /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
    fi
    exit 0

四、logrotate生產應用

4.1爲nginx設置日誌切割、防止日誌文件過大

[root@localhost ~]# cat /etc/logrotate.d/nginx 
    
/var/log/nginx/*.log {
    daily
    rotate 5
    missingok
    notifempty
    create 644 www www
    postrotate
      if [ -f /application/nginx/logs/nginx.pid ]; then
          kill -USR1 `cat /application/nginx/logs/nginx.pid`
      fi
endscript
}

logrotate工具對於防止因龐大的日誌文件而耗盡存儲空間是十分有用的。配置完畢後，進程是全自動的，能夠長
時間在不須要人爲干預下運行。本教程重點關注幾個使用logrotate的幾個基本樣例，你也能夠定製它以知足你的
需求。

五、常見配置參數小結：

• daily ：指定轉儲週期爲天天
• weekly ：指定轉儲週期爲每週
• monthly ：指定轉儲週期爲每個月
• rotate count ：指定日誌文件刪除以前轉儲的次數，0指沒有備份，5 指保留5 個備份
• tabooext [+] list：讓logrotate不轉儲指定擴展名的文件，缺省的擴展名是：.rpm-orig, .rpmsave,
  v, 和 ~
• missingok：在日誌輪循期間，任何錯誤將被忽略，例如「文件沒法找到」之類的錯誤。
• size size：當日志文件到達指定的大小時才轉儲，bytes(缺省)及KB(sizek)或MB(sizem)
• compress： 經過gzip壓縮轉儲之後的日誌
• nocompress： 不壓縮
• copytruncate：用於還在打開中的日誌文件，把當前日誌備份並截斷
• nocopytruncate： 備份日誌文件可是不截斷
• create mode owner group ： 轉儲文件，使用指定的文件模式建立新的日誌文件
• nocreate： 不創建新的日誌文件
• delaycompress： 和 compress 一塊兒使用時，轉儲的日誌文件到下一次轉儲時才壓縮
• nodelaycompress： 覆蓋 delaycompress選項，轉儲同時壓縮。

• errors address ： 專儲時的錯誤信息發送到指定的Email 地址

• ifempty ：即便是空文件也轉儲，這個是logrotate 的缺省選項。
• notifempty ：若是是空文件的話，不轉儲

• mail address ： 把轉儲的日誌文件發送到指定的E-mail地址

• nomail ： 轉儲時不發送日誌文件

• olddir directory：儲後的日誌文件放入指定的目錄，必須和當前日誌文件在同一個文件系統

• noolddir： 轉儲後的日誌文件和當前日誌文件放在同一個目錄下
• prerotate/endscript： 在轉儲之前須要執行的命令能夠放入這個對，這兩個關鍵字必須單獨成行

---

---

Linux下的crontab定時執行任務命令詳解

在LINUX中，週期執行的任務通常由cron這個守護進程來處理[ps -ef|grep cron]。cron讀取一個或多個配置文件，這些配置文件中包含了命令行及其調用時間。
cron的配置文件稱爲「crontab」，是「cron table」的簡寫。

1、cron服務
　　cron是一個linux下 的定時執行工具，能夠在無需人工干預的狀況下運行做業。
　　service crond start //啓動服務
　　service crond stop //關閉服務
　　service crond restart //重啓服務
　　service crond reload //從新載入配置
　　service crond status //查看服務狀態

2、cron在3個地方查找配置文件：
一、/var/spool/cron/ 這個目錄下存放的是每一個用戶包括root的crontab任務，每一個任務以建立者的名字命名，好比tom建的crontab任務對應的文件就是/var/spool/cron/tom。通常一個用戶最多隻有一個crontab文件。

3、/etc/crontab 這個文件負責安排由系統管理員制定的維護系統以及其餘任務的crontab:

[root@localhost cron]# cat /etc/crontab 
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name command to be executed

MAILTO=root：是說，當 /etc/crontab 這個檔案中的例行性命令發生錯誤時，會將錯誤訊息或者是屏幕顯示的訊息傳給誰？因爲 root 並沒有法再用戶端收信，所以，我一般都將這個 e-mail 改爲本身的帳號，好讓我隨時瞭解系統的狀態！

[root@localhost cron]# cat /etc/cron.d/0hourly 
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
01 * * * * root run-parts /etc/cron.hourly

01 root run-parts /etc/cron.hourly：在 #run-parts 這一行之後的命令，咱們能夠發現，五個數字後面接的是 root ，這一行表明的是『執行的級別爲root身份』固然，你也能夠將這一行改成成其餘的身份！而 run-parts表明後面接的 /etc/cron.hourly 是『一個目錄內（/etc/cron.hourly）的全部可執行文件』，也就是說，每一個小時的01分，系統會以root身份去/etc/cron.hourly這個目錄下執行全部可執行的文件！後面三行也是相似的意思！你能夠到 /etc/ 底下去看看，系統原本就預設了這4個目錄！你能夠將天天須要執行的命令直接寫到/etc/cron.daily便可，還不須要使用到crontab -e的程式！

4、/etc/cron.d/ 這個目錄用來存聽任何要執行的crontab文件或腳本。

5、權限
crontab權限問題到/etc下一看，文件cron.allow和cron.deny是否存在
用法以下：
一、若是兩個文件都不存在，則只有root用戶才能使用crontab命令。
二、若是cron.allow存在但cron.deny不存在，則只有列在cron.allow文件裏的用戶才能使用crontab命令，若是root用戶也不在裏面，則root用戶也不能使用crontab。
三、若是cron.allow不存在, cron.deny存在，則只有列在cron.deny文件裏面的用戶不能使用crontab命令，其它用戶都能使用。
四、若是兩個文件都存在，則列在cron.allow文件中並且沒有列在cron.deny中的用戶可使用crontab，若是兩個文件中都有同一個用戶，以cron.allow文件裏面是否有該用戶爲準，若是cron.allow中有該用戶，則可使用crontab命令。

AIX 中 普通用戶默認都有 crontab 權限，若是要限制用戶使用 crontab ,就須要編輯/etc/cron.deny
HP-UNIX 中默認普通用戶沒得crontab 權限 ，要想放開普通用戶的crontab 權限能夠編

6、建立cron腳本
第一步：寫cron腳本文件,命名爲crontest.cron。
15,30,45,59 echo "xgmtest....." >> xgmtest.txt 表示，每隔15分鐘，執行打印一次命令
第二步：添加定時任務。執行命令 "crontab crontest.cron"
第三步："crontab -l" 查看定時任務是否成功或者檢測/var/spool/cron下是否生成對應cron腳本

注意：這操做是直接替換該用戶下的crontab，而不是新增

7、crontab用法
crontab命令用於安裝、刪除或者列出用於驅動cron後臺進程的表格。用戶把須要執行的命令序列放到crontab文件中以得到執行。每一個用戶均可以有本身的crontab文件。/var/spool/cron下的crontab文件不能夠直接建立或者直接修改。該crontab文件是經過crontab命令建立的

在crontab文件中如何輸入須要執行的命令和時間。該文件中每行都包括六個域，其中前五個域是指定命令被執行的時間，最後一個域是要被執行的命令。每一個域之間使用空格或者製表符分隔。格式以下：
minute hour day-of-month month-of-year day-of-week commands 合法值 00-59 00-23 01-31 01-12 0-6 (0 is sunday) 除了數字還有幾個個特殊的符號就是""、"/"和"-"、","，表明全部的取值範圍內的數字，"/"表明每的意思,"/5"表示每5個單位，"-"表明從某個數字到某個數字,","分開幾個離散的數字。
-l 在標準輸出上顯示當前的crontab。
-r 刪除當前的crontab文件。
-e 使用VISUAL或者EDITOR環境變量所指的編輯器編輯當前的crontab文件。當結束編輯離開時，編輯後的文件將自動安裝。

8、例子：
天天早上6點
0 6 * echo "Good morning." >> /tmp/test.txt //注意單純echo，從屏幕上看不到任何輸出，由於cron把任何輸出都email到root的信箱了。

每兩個小時
0 /2 echo "Have a break now." >> /tmp/test.txt

晚上11點到早上8點之間每兩個小時和早上八點
0 23-7/2，8 * echo "Have a good dream" >> /tmp/test.txt

每月的4號和每一個禮拜的禮拜一到禮拜三的早上11點
0 11 4 * 1-3 command line

1月1日早上4點
0 4 1 1 * command line SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root //若是出現錯誤，或者有數據輸出，數據做爲郵件發給這個賬號 HOME=/

每小時執行/etc/cron.hourly內的腳本
01 root run-parts /etc/cron.hourly
天天執行/etc/cron.daily內的腳本
02 4 * root run-parts /etc/cron.daily

每星期執行/etc/cron.weekly內的腳本
22 4 0 root run-parts /etc/cron.weekly

每個月去執行/etc/cron.monthly內的腳本
42 4 1 root run-parts /etc/cron.monthly

注意: "run-parts"這個參數了，若是去掉這個參數的話，後面就能夠寫要運行的某個腳本名，而不是文件夾名。 　

天天的下午4點、5點、6點的5 min、15 min、25 min、35 min、45 min、55 min時執行命令。
5，15，25，35，45，55 16，17，18 * command

每週一，三，五的下午3：00系統進入維護狀態，從新啓動系統。
00 15 1，3，5 shutdown -r +5

每小時的10分，40分執行用戶目錄下的innd/bbslin這個指令：
10，40 innd/bbslink

每小時的1分執行用戶目錄下的bin/account這個指令：
1 bin/account

天天早晨三點二十分執行用戶目錄下以下所示的兩個指令（每一個指令以;分隔）：
20 3 * （/bin/rm -f expire.ls logins.bad;bin/expire$#@62;expire.1st）　　

每一年的一月和四月，4號到9號的3點12分和3點55分執行/bin/rm -f expire.1st這個指令，並把結果添加在mm.txt這個文件以後（mm.txt文件位於用戶本身的目錄位置）。
12,55 3 4-9 1,4 * /bin/rm -f expire.1st$#@62;$#@62;mm.txt

六、參考：
一、https://www.nmtui.com/clsn/lx...
二、https://linux.cn/article-4126...
三、https://www.cnblogs.com/longj...