ELS 再遇到大的日志文件的时候不会自动进行清理的,我们可以通过 logrotate 转储工具进行操作。
该命令是基于 Cron 实现,由系统执行,当然也可以手动进行执行例如
logrotate -f configfile
# more /etc/logrotate.conf
weekly // 默认每一周执行一次rotate轮转工作
rotate 4 // 保留多少个日志文件(轮转几次).默认保留四个.就是指定日志文件删除之前轮转的次数,0 指没有备份
create // 自动创建新的日志文件,新的日志文件具有和原来的文件相同的权限;因为日志被改名,因此要创建一个新的来继续存储之前的日志
dateext // 这个参数很重要!就是切割后的日志文件以当前日期为格式结尾,如xxx.log-20131216这样。如果注释掉,切割出来是按数字递增,即前面说的xxx.log-1这种格式
compress // 是否通过gzip压缩转储以后的日志文件,如xxx.log-20131216.gz;如果不需要压缩,注释掉就行
include /etc/logrotate.d # 把/etc/logrotate.d/目录中的所有文件都加载进来
/var/log/wtmp {
// 仅针对/var/log/wtmp文件进行日志切割,设定的参数
monthly // 每月一次切割,取代默认的一周
minsize 1M // 文件大小超过 1M 后才会切割
create 0664 root utmp // 指定新建的日志文件权限以及所属用户和组
rotate 1 // 只保留一个日志.
}
# wtmp可记录用户登录系统及系统重启的时间,因为有minsize参数&
