découvrez comment maîtriser l'automatisation de la rotation des journaux sous linux avec logrotate pour optimiser la gestion de vos fichiers logs et améliorer la performance de vos systèmes.

Linux: automatyzacja rotacji głównego dziennika za pomocą logrotate

przez

Zrozumienie znaczenia rotacji logów w systemie Linux za pomocą narzędzia logrotate

Zarządzanie plikami logów jest kluczowym elementem administrowania systemem Linux. Logi rejestrują wiele zdarzeń systemowych, od błędów usług po próby nieautoryzowanego dostępu. Bez odpowiedniego zarządzania pliki te mogą szybko rosnąć i zapełniać przestrzeń dyskową, obniżając wydajność i utrudniając, a nawet uniemożliwiając monitorowanie systemu. Właśnie tutaj pojawia się narzędzie logrotate, niezbędne narzędzie automatyzujące rotację logów. Wykorzystując narzędzie logrotate, można zaplanować częstotliwość rotacji logów, skompresować starsze pliki, usunąć je po określonej liczbie cykli i uruchomić powiązane skrypty powłoki. Rozwiązuje to typowe problemy związane z konserwacją serwerów, zapewniając wydajne i stabilne zarządzanie plikami logów, szczególnie w środowiskach infrastruktury krytycznej, takich jak serwery WWW lub intensywnie użytkowane usługi sieciowe. Dla przykładu, wyobraźmy sobie firmę hostującą serwer Apache, który obsługuje tysiące odwiedzin dziennie. Bez efektywnego zarządzania logami pliki logów dostępne w katalogu /var/log/apache2/ szybko by się rozrastały, utrudniając dostęp do nich i zajmując znaczną ilość miejsca na dysku twardym. Wdrożenie funkcji logrotate umożliwi archiwizację i kompresję tych plików w odpowiednich odstępach czasu, przy jednoczesnym zachowaniu kontrolowanej historii. Oto lista konsekwencji braku automatycznej polityki rotacji: Szybkie nasycenie woluminów pamięci masowej serwera.Wydłużony czas reakcji usługi z powodu przeciążenia pliku dziennika. Zwiększone trudności w wyszukiwaniu i analizowaniu zdarzeń w nadmiernie dużych plikach.Zwiększone ryzyko niedostępności lub utraty krytycznych danych z powodu przepełnienia dysku.

Rozwiązanie jest zatem oczywiste: opanowanie funkcji Logrotate w celu automatycznego planowania rotacji logów, w celu optymalizacji zarówno wydajności serwera, jak i łatwości administrowania. Zaawansowane funkcje Logrotate do precyzyjnego zarządzania logami w systemie LinuxPoza podstawowymi funkcjami, oprogramowanie Logrotate wprowadza szereg możliwości dostosowywania działania rotacji, aby dostosować się do specyficznych cech plików logów i ograniczeń systemu. Oto główne funkcje, które warto znać: Automatyczna rotacja: Logrotate archiwizuje stare pliki logów w zaplanowanych odstępach czasu (dziennie, tygodniowo, miesięcznie), a następnie tworzy nowy, pusty plik, dostępny dla odpowiedniej usługi.

Kompresja zarchiwizowanych plików: Aby zaoszczędzić miejsce na dysku, zarchiwizowane logi są kompresowane w formacie gzip za pomocą opcji `compress`. Możliwe jest również odroczenie tej operacji za pomocą opcji `delaycompress`, aby uniknąć natychmiastowej kompresji i konfliktów z procesami, które mogłyby kontynuować zapis do pliku. Zarządzanie retencją: Możesz skonfigurować maksymalną liczbę zarchiwizowanych wersji logu za pomocą `rotate n`, aby zapobiec nadmiernej akumulacji, co jest kluczowym elementem optymalizacji konserwacji serwera. Uruchamianie niestandardowych skryptów przed (`prerotate`) lub po (`postrotate`) każdej rotacji: Umożliwia to ponowne uruchomienie lub przeładowanie usługi w celu uwzględnienia nowych plików lub zautomatyzowania dodatkowych działań. Bezpieczne zarządzanie uprawnieniami: Dyrektywa `create mode owner group` zapewnia, że ​​pliki ponownie utworzone po rotacji mają odpowiednie uprawnienia, zapobiegając problemom z dostępem.

Tolerancja na brakujące pliki: Dzięki opcji `missingok`.

  • Brak pliku dziennika nie uniemożliwia uruchomienia rotacji.
  • Limit rozmiaru: Rotację można rozpocząć, gdy plik osiągnie określony rozmiar, co zapewnia jeszcze lepszą kontrolę.

Opcje te są przechowywane w scentralizowanych plikach konfiguracyjnych, znajdujących się w katalogu `/etc/logrotate.d/` oraz w pliku globalnym `/etc/logrotate.conf`, co ułatwia planowanie zadań automatycznych przez cron bez ingerencji człowieka. Dla przykładu, weźmy plik konfiguracji rotacji dla Chrony, demona synchronizacji zegara: `/var/log/chrony/*.log { missingoknocreate

sharedscripts

postrotate /usr/bin/chronyc cyclelogs > /dev/null 2>&1 ||` true endscript

}

  • Zwróć uwagę na następujące dobre praktyki: missingok unika błędów, jeśli plik już nie istnieje nocreate
  • uniemożliwia automatyczne utworzenie nowego pliku, który jest delegowany do samego Chrony Uruchomienie skryptu w sekcji postrotate, który w sposób czysty przeładowuje logi Stopień personalizacji oferowany przez logrotate sprawia, że ​​narzędzie to nadaje się zarówno do klasycznych środowisk serwerowych, jak i złożonych infrastruktur wymagających precyzyjnej kontroli plików logów. Instalacja i weryfikacja logrotate w głównych dystrybucjach Linuksa
  • Większość nowoczesnych dystrybucji Linuksa udostępnia logrotate domyślnie lub za pośrednictwem swoich oficjalnych repozytoriów, co znacznie upraszcza implementację. Pierwszym krokiem jest sprawdzenie jego obecności i aktualnej wersji na komputerze: sudo logrotate –version : polecenie wyświetlające wersję oraz niektóre parametry, takie jak domyślne polecenia związane z kompresją i ścieżkami stanu.
  • W systemach Debian, Ubuntu i pochodnych polecenie instalacyjne wygląda następująco: `sudo apt update && sudo apt install logrotate -y` W systemach RHEL, Rocky Linux, CentOS lub Fedora procedura przebiega następująco: `sudo yum install logrotate`Po instalacji zaleca się sprawdzenie i dostosowanie konfiguracji w pliku/etc/logrotate.conforaz w plikach w/etc/logrotate.d/
  • . Uruchomienie symulacji rotacji to cenny krok: sudo logrotate -d /etc/logrotate.conf : testuje konfigurację bez stosowania rotacji.
  • sudo logrotate -f /etc/logrotate.conf : wymusza natychmiastową rotację, co jest przydatne do walidacji ustawień.Ten krok walidacji zapobiega błędom w środowisku produkcyjnym. Należy również upewnić się, że zadanie cron logrotate jest zainstalowane, zazwyczaj znajdujące się w pliku
  • /etc/cron.daily/logrotate . Gwarantuje to regularne wykonywanie rotacji bez konieczności interwencji.

Oto przegląd punktów, które należy sprawdzić, aby instalacja przebiegła pomyślnie: Obecność polecenia logrotate i jego poprawna wersja (często ≥ 3.22). Istnienie i uprawnienia globalnych i systemowych plików konfiguracyjnych. Funkcjonalny skrypt cron uruchamiany codziennie. Testy rotacji zakończone pomyślnie w trybie debugowania. https://www.youtube.com/watch?v=Rkd7pOYrMMs

Na koniec, gruntowne zrozumienie procesu instalacji jest niezbędne do uzyskania konfiguracji dopasowanej do konkretnych potrzeb, co zostanie omówione w następnej sekcji.

Szczegółowe kroki konfiguracji logrotate w usłudze Linux
    Skonfigurowanie logrotate w konkretnej usłudze zapewnia kluczową kontrolę nad dostrajaniem plików konfiguracyjnych i dostosowywaniem rotacji w oparciu o objętość i krytyczność logów.
    Pliki dedykowane każdej usłudze znajdują się w katalogu /etc/logrotate.d/. Można wyświetlić ich zawartość poleceniem: `sudo ls -l /etc/logrotate.d/`
    Często zawierają one konfigurację popularnych usług, takich jak apt, rsyslog, wtmp i chrony. Weźmy na przykład konfigurację dla Apache2, bardzo popularnego serwera WWW. Aby zarządzać rotacją w
    /var/log/apache2/
        
    utwórz plik
/etc/logrotate.d/apache2

o następującej zawartości:

  • /var/log/apache2/*.log { daily missingok
  • rotate 31 compress
  • delaycompress notifemptycreate 640 root adm

sharedscripts

postrotate

/usr/sbin/apache2ctl gracefully > /dev/null 2>/dev/null || true endscript }

  • daily : Rotacja codzienna, odpowiednia przy dużym ruchu w sieci.

missingok

: Kontynuuje bezbłędnie, jeśli brakuje pliku.

rotate 31

: Przechowuje skompresowane logi z całego miesiąca.

compress and delaycompress : Opóźniona kompresja w celu uniknięcia konfliktów z używanymi plikami.notifempty

  • : Brak rotacji, jeśli log jest pusty. create 640 root adm
  • : Automatycznie tworzy nowy plik z odpowiednimi uprawnieniami i grupami.

sharedscripts and postrotate : Czysty restart usługi Apache, aby mogła przejąć kontrolę nad nowym plikiem logu. Sprawdzanie składni i symulacja tej konfiguracji są niezbędne, aby uniknąć jakichkolwiek przerw:`sudo logrotate -d /etc/logrotate.d/apache2`

dla testu bez wykonywania.

  • `sudo logrotate -f /etc/logrotate.d/apache2` aby natychmiast zastosować rotację.
  • Ten przykład można zastosować do dowolnej innej usługi generującej duże logi, takiej jak Nginx, Traefik lub rozwiązania bazodanowe, ułatwiając w ten sposób zabezpieczenie i optymalizację środowiska.
  • Idąc dalej, połączenie zaplanowanych rotacji z uzupełniającymi narzędziami, takimi jak skrypty powłoki Bash, obsługiwane przez dyrektywy `prerotate` i `postrotate`, niewątpliwie otwiera szerokie możliwości płynnej automatyzacji. https://www.youtube.com/watch?v=lrcQ6wT-VYs
Prawidłowe planowanie rotacji logów zapewnia idealną równowagę między przechowywaniem logów do monitorowania systemu a oszczędzaniem miejsca na dysku, przy jednoczesnym zachowaniu dostępności i integralności usługi.

Optymalizacja rotacji logów za pomocą harmonogramu cron i niestandardowych skryptów bash

Narzędzie logrotate zazwyczaj działa z zadaniem cron skonfigurowanym domyślnie w większości dystrybucji Linuksa. Zazwyczaj znajduje się ono w

/etc/cron.daily/logrotate , co oznacza, że ​​rotacja jest uruchamiana automatycznie każdego dnia. Ta automatyzacja jest niezbędna w systemach produkcyjnych, aby zapewnić rygorystyczną konserwację serwera bez konieczności ręcznej interwencji. Aby zmienić częstotliwość wykonywania, na przykład zmieniając rotację dzienną na tygodniową, można utworzyć niestandardowe zadanie cron lub dostosować konfigurację w głównym pliku logrotate (/etc/logrotate.conf), po prostu zmieniając powiązaną opcję. Przykładowe modyfikacje: Zmiana dyrektywy tygodniowej lub dziennej w razie potrzeby.

Zwiększenie lub zmniejszenie wartości rotacji w celu przechowywania większej lub mniejszej liczby plików dziennika. Dodanie lub usunięcie kompresji za pomocą compress i delaycompress.Jeśli usługi wymagają określonego przetwarzania po rotacji, można użyć skryptów powłoki Bash osadzonych w dyrektywach prerotate lub postrotate. Skrypty te pozwalają na przykład na czyste ponowne uruchomienie procesu lub wyczyszczenie pamięci podręcznej dziennika.

Oto kilka najlepszych praktyk wzmacniania zautomatyzowanego zarządzania: Upewnij się, że skrypty nie powodują błędów: wstaw klauzule warunkowe i przekierowania błędów (`true`), aby zachować stabilność.Przetestuj skrypty niezależnie przed integracją. Udokumentuj zmiany, aby ułatwić przyszłą konserwację. Monitoruj komunikaty o błędach cron za pomocą `sudo journalctl -u cron`, aby zidentyfikować wszelkie anomalie.

Połączone zarządzanie harmonogramem zadań cron i niestandardowymi skryptami oferuje znaczną elastyczność, spełniając specyficzne wymagania dotyczące tworzenia kopii zapasowych i rotacji plików dziennika.
        Aby dowiedzieć się więcej o planowaniu zadań w systemie Linux, zapoznaj się z tym materiałem poświęconym harmonogramowi zadań cron.
        Co więcej, integrację z innymi systemami, takimi jak automatyczna transmisja powiadomień SMS w środowisku Raspberry Pi, można wdrożyć za pomocą odpowiednich skryptów, jak przedstawiono w artykule
        Raspisms Raspberry Pi SMS
        
        .