syslog日誌每10分鐘備份一次

原創 没-昵称 2018-08-31 22:44
1、syslog 安裝
apt-get install inetutils-syslogd
2、重啓syslog、(syslog日誌文件寫滿後會停止記錄日誌)
sudo killall  -HUP  syslogd
3、循環記錄日誌需安裝logrotate(用於控制日誌的循環記錄)和cron(定時調用logrotate)
    在Debian或Ubuntu上:
sudo apt-get install logrotate cron
    在Fedora,CentOS或RHEL上:
yum install logrotate crontabs

4、cron會根據/etc/crontab配置定時執行命令

    cron默認配置如下:

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin								

# m   h dom mon dow user  command
17    *  *   *   *  root  cd / && run-parts --report /etc/cron.hourly			
25    6  *   *   *  root  test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )	        
47    6  *   *   7  root  test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly ) 
52    6  1   *   *  root  test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
    minute — 分鐘,從 0 到 59 之間的任何整數
    hour — 小時,從 0 到 23 之間的任何整數
    day — 日期,從 1 到 31 之間的任何整數(如果指定了月份,必須是該月份的有效日期)
    month — 月份,從 1 到 12 之間的任何整數(或使用月份的英文簡寫如 jan、feb 等等)
    dayofweek — 星期,從 0 到 7 之間的任何整數,這裏的 0 或 7 代表星期日(或使用星期的英文簡寫如 sun、mon 等等)
    command — 要執行的命令(命令可以是 ls /proc >> /tmp/proc 之類的命令,也可以是執行你自行編寫的腳本的命令。)
    在以上任何值中,星號(*)可以用來代表所有有效的值。譬如,月份值中的星號意味着在滿足其它制約條件後每月都執行該命令。 
    整數間的短線(-)指定一個整數範圍。譬如,1-4 意味着整數 1、2、3、4。 
    用逗號(,)隔開的一系列值指定一個列表。譬如,3, 4, 6, 8 標明這四個指定的整數。 
    正斜線(/)可以用來指定間隔頻率。在範圍後加上 /<integer> 意味着在範圍內可以跳過 integer。譬如,0-59/2 可以用來在分鐘字段定義每兩分鐘。間隔頻率值還可以和星號一起使用。例如,*/3 的值可以用在月份字段中表示每三個月運行一次任務。 
17    *  *   *   *  //每小時的第17分鐘執行一次 cron.hourly 目錄下的命令
25    6  *   *   *  //每天的6點25執行一次 cron.daily 目錄下的命令
47    6  *   *   7  //每個星期天的6點47執行一次 cron.weekly 目錄下的命令
52    6  1   *   *  //每月的1號6點52執行一次 cron.monthly 目錄下的命令

5、logrotate中最小輪轉週期爲小時,不能配置爲分鐘,要配置爲分鐘可以使用如下方式:(logrotate中size配置未生效沒弄懂)

6、在/etc/crontab文件中添加一個每10分鐘執行一次 cron.minutely 目錄下的命令

*/10  *  *   *   *  root  test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.minutely )

7、創建目錄cron.minutely

sudo mkdir /etc/cron.minutely

8、拷貝/etc/cron.daily/logrotate到/etc/cron.minutely/目錄下

sudo cp /etc/cron.daily/logrotate /etc/cron.minutely/

9、編輯/etc/cron.minutely/logrotate文件添加命令

    手動執行日誌備份命令

/usr/sbin/logrotate -vf /etc/logrotate.d/inetutils-syslogd

    使用‘-d’選項以預演方式運行logrotate
logrotate -d /etc/logrotate.d/log-file
    使用‘-f’選項來強制logrotate輪循日誌文件,‘-v’參數提供了詳細的輸出。
logrotate -vf /etc/logrotate.d/log-file

    刪除壓縮的歷史日誌

rm /var/log/*.gz

10、編輯/etc/logrotate.d/inetutils-syslogd配置文件

/var/log/auth.log {
    rotate 4
    weekly
    missingok
    notifempty
    compress
    delaycompress
}

/var/log/daemon.log {
    rotate 7
    weekly
    missingok
    notifempty
    compress
    delaycompress
}

/var/log/debug {
    size 20M
    rotate 1
    hourly
    missingok
    notifempty
    compress
    delaycompress
    postrotate
       /usr/bin/killall -HUP rsyslogd
    endscript
}

/var/log/kern.log { 
	rotate 4 
	weekly 
	missingok
	notifempty 
	compress 
	delaycompress 
} 

/var/log/lpr.log { 
	rotate 4 
	weekly 
	missingok 
	notifempty 
	compress 
	delaycompress
}

/var/log/mail.err { 
	rotate 4 
	weekly 
	missingok 
	notifempty 
	compress 
	delaycompress
}

/var/log/mail.info { 
	rotate 4 
	weekly 
	missingok 
	notifempty 
	compress 
	delaycompress
}

/var/log/mail.log {
	rotate 4
	weekly 
	missingok 
	notifempty 
	compress
	delaycompress
}

/var/log/mail.warn { 
	rotate 4
	weekly 
	missingok 
	notifempty 
	compress 
	delaycompress
}

/var/log/messages { 
	size 20M 
	rotate 1 
	hourly 
	missingok
	notifempty
	compress 
	delaycompress
	postrotate 
		/usr/bin/killall -HUP rsyslogd 
	endscript
}

/var/log/ppp.log {
	rotate 4
	weekly 
	missingok
	notifempty
	compress
	delaycompress
}

/var/log/user.log {
	size 20M
	rotate 1
	hourly
	missingok
	notifempty
	compress
	delaycompress
	postrotate 
		/usr/bin/killall -HUP rsyslogd 
	endscript
} 

/var/log/uucp.log {
	rotate 4
	missingok
	notifempty
	weekly 
	compress
	delaycompress
}

/var/log/syslog {
	size 20M 
	rotate 1
	hourly 
	compress 
	delaycompress 
	postrotate 
		/etc/init.d/inetutils-syslogd reload >/dev/null 
	endscript
}

        日誌樣例

# touch /var/log/log-file
# vim /etc/logrotate.d/log-file
/var/log/log-file {
    size=50M		>> 日誌文件大小可以增長到50MB
    dateext		>> 讓舊日誌文件以創建日期命名,這可以通過添加dateext常熟實現。
    monthly		>> monthly: 日誌文件將按月輪循。其它可用值爲‘daily’,‘weekly’、‘hourly’或者‘yearly’。
    rotate 5		>> rotate 5: 一次將存儲5個歸檔日誌。對於第六個歸檔,時間最久的歸檔將被刪除。
    compress		>> compress: 在輪循任務完成後,已輪循的歸檔將使用gzip進行壓縮。
    delaycompress	>> delaycompress: 總是與compress選項一起用,delaycompress選項指示logrotate不要將最近的歸檔壓縮,壓縮將在下一次輪循週期進行。這在你或任何軟件仍然需要讀取最新歸檔時很有用。
    missingok		>> missingok: 在日誌輪循期間,任何錯誤將被忽略,例如“文件無法找到”之類的錯誤。
    notifempty		>> notifempty: 如果日誌文件爲空,輪循不會進行。
    create 644 root root    >> create 644 root root: 以指定的權限創建全新的日誌文件,同時logrotate也會重命名原始日誌文件。
    postrotate		    >> postrotate/endscript: 在所有其它指令完成後,postrotate和endscript裏面指定的命令將被執行。在這種情況下,rsyslogd 進程將立即再次讀取其配置並繼續運行。
    /usr/bin/killall -HUP rsyslogd
    endscript
}


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

centos 3種網卡配置

1、自動獲取IP地址 虛擬機使用橋接模式,相當於連接到物理機的網絡裏,物理機網絡有DHCP服務器自動分配IP地址。 #dhclient 自動獲取ip地址命令 #ifconfig 查詢系統裏網卡信息,ip地址、MAC地址   分

卫水金波 2020-07-08 09:56:39

centos 配置支持 sudo

su vim /etc/sudoers yy  root = ALL     ALL p 修改爲 wangfj = ALL   ALL

卫水金波 2020-07-08 09:56:39

在win10下安裝Ubuntu Kylin雙系統

前言 安裝系統之前一定要備份重要的數據,要做好整個系統崩潰的準備。無需太擔心,一般不會有問題 材料準備 Ubuntu Kylin的ISO、UltraISO、U盤(>=2G) Ubuntu Kylin的ISO下載地址:https:

QI760549741 2020-07-08 05:04:25

調整ubuntu命令行終端字體顏色和大小

剛裝好ubuntu16.04新系統,由於電腦比較新,而且是筆記本1080p高清屏幕,分辨率一高,字體就變小了,又不甘心把分辨率調低,就自己動手豐衣足食吧,首先使用ubuntu 最常用的就是命令行終端,以我工作經歷來說,基本百分之9

戎煜 2020-07-08 04:26:05

ssh使用過程中的遇到的問題及解決方法

ssh疑惑記錄寫在前面ssh免密登錄ssh免密登錄的詳細步驟 寫在前面        最近在使用ssh過程中遇到了一些問題,雖然很容易解決,但是有些容易造成我疑惑的地方,藉此機會將這些問題及解決方法記錄下來,以免以後忘記,與大家共

xingyu97 2020-07-07 19:13:22

CentOS7升級openssh

查看openssh和openssl版本 # ssh -V # openssl version -a 一、升級openssl 1.下載openssl二進制安裝包 # wget https://ftp.openssl.org/source

不倒翁Jason 2020-07-05 09:32:42

CentOS編譯安裝Busybox

1.下載busybox wget -N -P /opt https://busybox.net/downloads/busybox-1.31.0.tar.bz2 -C /opt 2.安裝依賴包 yum -y install gcc g

不倒翁Jason 2020-07-05 09:32:42

Linux 2T+硬盤分區和動態擴容分區

1、查看硬盤分區信息 # fdisk -l 查看未格式化的分區 # parted -l 可以查看未掛載的文件系統類型,以及哪些分區尚未格式化 # lsblk -f 可以查看未掛載的文件系統類型 2、格式化分區 # parted /d

不倒翁Jason 2020-07-05 09:32:42

Start Zabbix at boot on Ubuntu 14.04

Version: zabbix 2.2.10 Copy the init.d scripts to the right spot: sudo cp misc/init.d/debian/zabbix-server /etc/i

JeremyIO 2020-07-05 02:33:47

使用udev管理 Linux 設備文件 防止盤符改變---multipath用udev更改權限

 使用udev管理 Linux 設備文件 防止盤符改變 網址: http://www.eygle.com/digest/2012/03/udev_linux_bind.html 原文鏈接: http://www.ibm.co

kevin_LCC 2020-07-05 01:08:22

安裝CetOS7配置網絡

上一篇文檔寫了解決CetOS7安裝完不能ping通主機和外網,今天又幫同事安裝遇到了這個網絡問題,晚上想起來又裝了一遍,so easy。 直接上圖        1、安裝Linux系統省略。。。。。。。。。。。        2、查看網關

董先森^|. .|^ 2020-07-05 00:45:27

fatal error :Eigen/Core: No such file or directory

ubuntu下安裝了eigen庫,但是eigen頭文件是位於eigen3/Eigen/中的,使用#include <Eigen/****>的時候會出問題,解決方法如下: cd /usr/include sudo ln -sf eigen

dulingwen 2020-07-04 21:34:45

性能問題的定位

線上程序常出現的狀況是運行一段時間之後, 發現運行效率越來越差, 慢慢出現了累計或者相應慢的情況, 比較粗暴額解決方式是重啓程序, 一切都正常了。 但是過了一段時間問題又出現了, 我們需要藉助一些工具來定位爲。 通常我們的程序,

baijiwei 2020-07-04 20:25:37

簡單明瞭的在linux格式化u盤

1.首先查看u盤的分區 sudo fdisk -l 查看磁盤分區 2.先卸載u盤分區 umount /dev/sdb1 3.格式化命令 mkfs.vfat /dev/sdb1

桃李醉东风 2020-07-04 14:12:59

ip netns的使用及network namespace 簡介

network namespace 是實現網絡虛擬化的重要功能,它能創建多個隔離的網絡空間,它們有獨自的網絡棧信息。不管是虛擬機還是容器,運行的時候彷彿自己就在獨立的網絡中。這篇文章介紹 network namespace 的基本

beachboyy 2020-07-04 12:23:17