线上生产环境中,安装了dnsmasq,并记录日志。由于每一次dns查询都会生产日志,考虑到日志量越来越大,就用logrotate做日志轮转。配置如下:
1
2
3
4
5
6
7
8
9
10
<code>/var/log/dnsmasq/dnsmasq</code><code>.log {</code>
<code> </code><code>daily </code><code>//</code><code>按天轮转日志</code>
<code> </code><code>rotate 15 </code><code>//</code><code>保留15个log文件</code>
<code> </code><code>compress </code><code>//</code><code>压缩轮转后的文件</code>
<code> </code><code>delaycompress </code>
<code> </code><code>dateext</code>
<code> </code><code>missingok</code>
<code> </code><code>notifempty</code>
<code> </code><code>create 0664 root root</code>
<code>}</code>
配置后,用logrotate -f /etc/logrotate.d/dnsmasq 测试成功
<code>[root@SRV-OPS10-DNS01 logrotate.d]</code><code># ls -l /var/log/dnsmasq/ </code>
<code>total 8</code>
<code>-rw-r----- 1 root root 1 May 9 17:55 dnsmasq.log</code>
<code>-rw-r----- 1 root root 1092 May 9 17:45 dnsmasq.log-20170509</code>
但是新问题是,虽然日志被切断了,但是新的log不会写入到新的dnsmasq.log中,而是继续写入到dnsmasq.log-20170509中。
进过上网查资料发现,原因是:
虽然logrotate只是重命名了当前log,删了旧log,但是rsyslog不知道,打开的文件还是旧文件嘛。当然写的就是旧文件了。
解决办法:
网上查下来有以下两种解决办法:我只尝试了第一种,成功了。
1.加入copytruncate参数,拷贝后截断。
原理:可以理解为把内容拷贝走作为备份,然后清空当前文件。但是这有一个问题就是拷贝和截断之间会有时间差,存在丢数据的可能。
2.给rsyslog发信号。重新打开log文件。
在/etc/logrotate.d/zw_log里添加
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
postrotate表示在日志轮转后执行
sharedscripts表示zw_notice.log、zw_info.log两个日志共享这个脚本,就是说他俩轮转完成后只执行一次这个脚本,默认情况下是每个脚本轮转完成就执行一次
新的logrotate配置文件:
11
<code> </code><code>copytruncate</code>
<code></code>
本文转自 曾哥最爱 51CTO博客,原文链接:http://blog.51cto.com/zengestudy/1923824,如需转载请自行联系原作者