logrotate配置文件详解,logstash日志格式修改配置

Logrotate 的配置

一． Logrotate

        Logrotate程序是一个日志文件管理工具。用来把旧的日志文件更名或删除，并创建新的日志文件，我们把它叫做“转储”。是个使日志轮替的程序，有了它就不用看着自己的日志体积一天天的变大，而可以根据你自己的需求来设定日志转储。           a、logrotate配置文件路径:/etc/logrotate.conf  /etc/logrotate.d/ 下面放置自定义的一些配置文件。 参数 功能  
dateext  切换后的日志文件会附加上一个短横线和YYYYMMDD格式的日期，没有这个配置项会附加一个小数点加一个数字序号. dateformat 配合dateext使用可以为切割后的日志加上YYYYMMDD格式的日期，如dateformat -%Y%m%d        b、logrotate命令：   logrotate [-vf] logfile   -v 显示模式   -f 强制执行rotate   范例：   logrotate -vf /etc/logrotate.conf  /usr/swsdls/logrotate  /etc/logrotate.conf
      c、重启rsyslog： /wsdls/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

二． 默认Logrotate 的配置
logrotate 缺省的配置文件 /etc/logrotate.conf。 
Red Hat Linux 缺省安装的文件内容是 ：

缺省的配置一般放在logrotate.conf 文件的最开始处，影响整个系统。在本例中就是前面12行。
weekly 指定所有的日志文件每周转储一次。 rotate 4 指定转储文件的保留 4份。 
errors root 指定错误信息发送给root。 
create 指定 logrotate 自动建立新的日志文件，新的日志文件具有和原来的文件一样的权限。 
#compress 指定不压缩转储文件，如果需要压缩，去掉注释就可以了。

Include /etc/logrotate.d 告诉 logrotate 读入存放在/etc/logrotate.d 目录中的日志转储参数，当系统中安装了RPM 软件包时，使用include 选项十分有用。RPM 软件包的日志转储参数一般存放在/etc/logrotate.d 目录。 include 选项十分重要，一些应用把日志转储参数存放在 /etc/logrotate.d 。典型的应用有：apache, linuxconf, samba, cron 以及syslog。 这样，系统管理员只要管理一个 /etc/logrotate.conf 文件就可以了。 IT网，http://www.it.net.

三． Logrotate 的运行

1． 判断系统的日志文件，建立转储计划以及参数，通过cron daemon 运行下面的代码是Linux 缺省的crontab来每天运行logrotate。

#/etc/cron.daily/logrotate (即/etc/cron.daily/logrotate 每天运行内容如下)

#! /wsdls/sh IT网，http://www.it.net.cn

/usr/swsdls/logrotate /etc/logrotate.conf

2、配置 cron 任务

服务器上配置 /var/log/debug.log{         daily   ;每天转储         rotate 30  ；保留30个备份         compress   ；压缩转储的备份文件         copytruncate ；备份当前日志并截断         nocreate      ；不创建新的日志文件         delaycompress  ；转储的日志文件到下一次转储时才压缩         notifempty  ；日志为空不转储         dateext   ； 为日志文件打上日期标签 }
或者：
/var/log/messages
{
    missingok
    notifempty
    copytruncate
    size 1M
    daily
    rotate 10
    create 0600 root root
    dateformat -%Y%m%d.%s
    sharedscripts
    postrotate
        /wsdls/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

a、cron 的主配置文件是 /etc/crontab，它包括下面几行：

SHELL =/ wsdls / bash PATH =/ swsdls: / wsdls: / usr / swsdls: / usr / wsdls # run -parts 01 * * * * root run -parts / etc / cron . hourly 02 4 * * * root run -parts / etc / cron . daily 22 4 * * 0 root run -parts / etc / cron . weekly 42 4 1 * * root run-parts /etc/cron.monthly

b、控制对 cron 的使用
        /etc/cron.allow 和 /etc/cron.deny 文件被用来限制对 cron 的使用。这两个使用控制文件的格式都是每行一个用户。两个文件都不允许空格。如果使用控制文件被修改了，cron 守护进程（crond）不必被重启。使用控制文件在每次用户添加或删除一项 cron 任务时都会被读取。无论使用控制文件中的规定如何，根用户都总是可以使用 cron。 如果 cron.allow 文件存在，只有其中列出的用户才被允许使用 cron，并且 cron.deny 文件会被忽略。 如果 cron.allow 文件不存在，所有在 cron.deny 中列出的用户都被禁止使用 cron。

c. 启动和停止服务
       要启动cron服务，使用/swsdls/service crond start命令。要停止该服务，使用service cron stop命令。

三． 简单实例

vim /etc/logrotate.d/syslog

/var/log/cron/var/log/maillog/var/log/secure/var/log/spooler{ sharedscripts postrotate /wsdls/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript}/var/log/messages{ missingok notifempty copytruncate daily dateformat -%Y%m%d.%s rotate 20 create 0600 root root size 2M sharedscripts postrotate /wsdls/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript}mv /etc/cron.daily/logrotate /etc/cron.hourly/