日志
========================


日志切割
-------------------------


.. code-block:: 

    sudo apt-get install logrotate  # Debian/Ubuntu 系统
    sudo yum install logrotate      # CentOS/RHEL 系统


.. code-block:: bash

    vim /etc/logrotate.d/nginx

.. code-block:: text

    /var/log/nginx/*.log {
            missingok # 如果日志文件丢失，不会报错
            sharedscripts # 确保在切割后执行 postrotate 脚本
            postrotate
                    /etc/init.d/nginx --quiet --ifstarted reopen
            endscript
    }


- `--quiet`: 这个参数使得 Nginx 命令在执行时不会输出任何不必要的消息，仅在出现错误时才会输出错误信息。
- `--ifstarted`: 该选项表示如果 Nginx 已经启动，才会执行后续的操作。如果 Nginx 没有启动，则不会执行任何操作。这样可以避免在 Nginx 没有运行时进行重载或重新打开操作。
- `reopen`: 这个命令用于让 Nginx 重新打开其日志文件。通常，这在日志文件轮转（log rotation）之后使用，因为 Nginx 在启动时会打开日志文件，但如果日志文件被替换或轮转，Nginx 并不会自动重新打开新的日志文件。使用 reopen 命令可以让 Nginx 重新打开日志文件。

再来一个例子：

.. code-block:: text
    :linenos:

    /var/log/nginx/*.log {
        daily                 # 按天切割日志
        missingok             # 如果日志文件丢失，不会报错
        rotate 30             # 保留最近 30 天的日志
        compress              # 压缩旧日志
        delaycompress         # 延迟压缩，默认最新的日志文件不压缩
        notifempty            # 如果日志为空，不切割
        create 0644 www-data www-data  # 创建新的日志文件时的权限和属主
        sharedscripts         # 确保在切割后执行 postrotate 脚本
        postrotate
            # 重新加载 Nginx 配置，确保 Nginx 使用新创建的日志文件
            /usr/sbin/nginx -s reopen
        endscript
    }

.. code-block:: bash

    # 可以通过以下命令手动测试 logrotate 配置是否生效：
    sudo logrotate /etc/logrotate.d/nginx --debug

需要配置一个每日运行的crontab任务：

.. code-block:: bash

    cat /etc/crontabs/root

.. code-block:: vim

    # do daily/weekly/monthly maintenance
    # min   hour    day     month   weekday command
    */15    *       *       *       *       run-parts /etc/periodic/15min
    0       *       *       *       *       run-parts /etc/periodic/hourly
    0       2       *       *       *       run-parts /etc/periodic/daily
    0       3       *       *       6       run-parts /etc/periodic/weekly
    0       5       1       *       *       run-parts /etc/periodic/monthly

注意/etc/periodic/daily文件中的内容：

.. code-block:: bash

    $ls -l /etc/periodic/daily/
    total 5
    -rwxr-xr-x    1 root     root           367 Apr 11  2023 logrotate

.. code-block:: 
    :linenos:

    $cat /etc/periodic/daily/logrotate
    #!/bin/sh

    if [ -f /etc/conf.d/logrotate ]; then
            . /etc/conf.d/logrotate
    fi

    if [ -x /usr/bin/cpulimit ] && [ -n "$CPULIMIT" ]; then
            _cpulimit="/usr/bin/cpulimit --limit=$CPULIMIT"
    fi

    $_cpulimit /usr/sbin/logrotate /etc/logrotate.conf
    EXITVALUE=$?
    if [ $EXITVALUE != 0 ]; then
        /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
    fi
    exit 0

.. tip:: 

    cpulimit 是一个命令行工具，用于限制特定进程的 CPU 使用率。它通过监控和暂停进程的运行来限制其占用的 CPU 时间。以下是它的主要用途：

    1. 控制单个进程的 CPU 使用率：避免某些进程占用过多的 CPU 资源，从而影响系统的整体性能。
    2. 提升系统稳定性：在运行 CPU 密集型任务时，可以限制任务对 CPU 的使用，以便为其他任务保留资源。
    3. 节能和温控：在嵌入式系统或笔记本电脑上，通过限制 CPU 密集型任务的资源占用，可以降低功耗和温度。
    4. 防止进程导致系统卡顿：对某些高负载的进程进行限制，避免它们影响用户的日常使用。

.. tip:: 

    /usr/bin/logger 是一个 Linux 系统中用于发送日志消息到系统日志的命令。系统日志通常由 syslog 或 rsyslog 守护进程管理，日志消息会被写入配置中指定的日志文件。

    默认情况下，logger 的日志消息会记录到 /var/log/messages 或 /var/log/syslog 文件中，具体位置取决于系统配置。

    CentOS/RHEL 系列： 查看 /var/log/messages：

    .. code-block:: bash

        tail -f /var/log/messages

    Debian/Ubuntu 系列： 查看 /var/log/syslog：

    .. code-block:: bash

        tail -f /var/log/syslog

    如果系统使用 systemd，日志可能被记录到 journald 中。可以使用 journalctl 查看日志：

    .. code-block:: bash

        journalctl -t mytag


.. code-block:: 

    $cat /etc/conf.d/logrotate
    # Limit cpu usage so monitoring software does not trigger CPU alarms
    # This will only be used if package "cpulimit" is installed
    CPULIMIT=50