前言

背景
xxx,你过来把squid的日志检查一下,是否做了日志切割;于是乎开启了logrotate没有切割日志的排查旅程,em~~。只能说过程很爽,平时疲于应付繁琐的事情,难得有点时间能一条线慢慢的捋清楚一件事情。现在唯一想做的事情就是慢慢的把技术知识一点一点捋顺了,查漏补缺,然后深入。
 
排查过程
知道logrotate这个东西,但是仅限于知道,只能一点点的边学习,边排查。重点在于他依赖于定时任务,在这个地方又是另一个知识点了,其实很多东西都是由基础的东西构成的。排查定时任务的时候卡在了两种定时任务Crontab和Systemd timer;其实logrotate使用这两种方式都可以,只是刚开始的时候脑袋太乱了,因此没搞明白。下面就把这两种方式总结一下。
 

方式一、Crontab模式

刚开始的时候是往Crontab方向排查的,采用由外到内的方式;
 
1)检查Cron服务的状态
systemctl status cron.service
2)检查执行Logrotate的定时任务
#cat /etc/crontab

17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly

25 6   * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )

52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
定时任务不执行一般问题都出现在后面的命令,所以检查一下,手动执行“test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )”,看是否报错,这里我的就是anacron是没有安装。
 
3)检查系统日志cron是否有在规定的时间执行
 
cat  /var/log/syslog,可以看到定时任务是有在规定时间执行的
Dec  8 06:25:01 (root) CMD (test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ))
4)检查定时任务下logrotate脚本
 
cat /etc/cron.daily/logrotate
#!/bin/sh

# skip in favour of systemd timer

if [ -d /run/systemd/system ]; then

    exit 0

fi

# this cronjob persists removals (but not purges)

if [ ! -x /usr/sbin/logrotate ]; then

    exit 0

fi

/usr/sbin/logrotate /etc/logrotate.conf

EXITVALUE=$?

if [ $EXITVALUE != 0 ]; then

    /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"

fi

exit $EXITVALUE

因为我的squid的定时切割是每天,所以需要/etc/cron.daily;同样可以手动执行(bash -x logrotate)一次这个脚本,看是否能成功,在这里,发现我的脚本在执行第一个检查的时候这一步退出了;然后花了大量的时候查找为什么会做这一步检查,后来经过网上的搜索发现/run/systemd/system这个目录下放着与时间相关的Systemd任务,所以这一步的判断是为了检测是否用了方式二Systemd timer做了定时任务,如果有这个目录,则不再做Crontab的定时任务;

 
# bash -x /etc/cron.daily/logrotate

if [ -d /run/systemd/system ]; then

    exit 0

fi
因此到了这里发现了logrotate是有两种方式做定时任务的,如果使用Crontab模式,则把 /etc/cron.daily/logrotate这个文件里检测/run/systemd/system目录的这3行注释掉就可以;然后停掉logrotate.timer(systemctl stop logrotate.timer);
 
5)检查logrotate服务的状态
 
systemctl status logrotate.service     
● logrotate.service - Rotate log files

     Loaded: loaded (/lib/systemd/system/logrotate.service; static; vendor preset: enabled)

     Active: failed (Result: exit-code) since Wed 2021-12-08 00:00:03 +08; 16h ago

TriggeredBy: ● logrotate.timer

       Docs: man:logrotate(8)

             man:logrotate.conf(5)

   Main PID: 2811680 (code=exited, status=1/FAILURE)

Dec 08 00:00:01 systemd[1]: Starting Rotate log files...

Dec 08 00:00:03 logrotate[2811680]: error: failed to rename /usr/squid/logs/access.log to /usr/squid/logs/access.log-20211208: Read-only file system
 
这里通过TriggeredBy:logrotate.timer可以发现logrotate确实是通过Systemd timer的方式来做定时任务的。
 

方式二:Systemd模式

使用Systemd timer模式主要是两个服务,一个是logrotate.service,logrotate.timer
 
1)查看logrotate.service的状态

systemctl status logrotate.service 
 
● logrotate.service - Rotate log files

     Loaded: loaded (/lib/systemd/system/logrotate.service; static; vendor preset: enabled)

     Active: failed (Result: exit-code) since Wed 2021-12-08 00:00:03 +08; 16h ago

TriggeredBy: ● logrotate.timer

       Docs: man:logrotate(8)

             man:logrotate.conf(5)

   Main PID: 2811680 (code=exited, status=1/FAILURE)

Dec 08 00:00:01 systemd[1]: Starting Rotate log files...

Dec 08 00:00:03 logrotate[2811680]: error: failed to rename /usr/squid/logs/access.log to /usr/squid/logs/access.log-20211208: Read-only file system
TriggeredBy: logrotate.timer,这里可以知道这个服务是由logrotate.timer触发执行的;这里有Read-only file system的报错,主要是Systemd的logrotate.service文件中,对logrotate加了文件读写保护,当 ProtectSystem=full这个参数时,会把 /usr/, /boot, /efi, /etc 挂载为只读,如果是 ProtectSystem=strict 那么整个文件系统都会挂载为只读。刚好我的日志目录就在/usr/下,因此需要再加一个参数:ReadWritePaths=/usr/squid/logs即可,然后systemctl daemon-reload && systemctl restart logrotate.service。这里需要思考的问题是日志目录设置在/usr/下是否合理?
 
[Unit]

Description=Rotate log files

Documentation=man:logrotate(8) man:logrotate.conf(5)

ConditionACPower=true

[Service]

Type=oneshot

ExecStart=/usr/sbin/logrotate /etc/logrotate.conf

# performance options

Nice=19

IOSchedulingClass=best-effort

IOSchedulingPriority=7

# hardening options

#  details: https://www.freedesktop.org/software/systemd/man/systemd.exec.html

#  no ProtectHome for userdir logs

#  no PrivateNetwork for mail deliviery

#  no ProtectKernelTunables for working SELinux with systemd older than 235

#  no MemoryDenyWriteExecute for gzip on i686

PrivateDevices=true

PrivateTmp=true

ProtectControlGroups=true

ProtectKernelModules=true

ProtectSystem=full

RestrictRealtime=true

ReadWritePaths=/usr/squid/logs
2)检查logrotate.timer的状态
 
systemctl status logrotate.timer
 
● logrotate.timer - Daily rotation of log files

     Loaded: loaded (/lib/systemd/system/logrotate.timer; enabled; vendor preset: enabled)

     Active: active (waiting) since Thu 2021-08-05 11:08:00 +08; 4 months 3 days ago

    Trigger: Thu 2021-12-09 00:00:00 +08; 7h left

   Triggers: ● logrotate.service

       Docs: man:logrotate(8)

             man:logrotate.conf(5)

 

Trigger:可以看出他的触发时间
Triggers:可以看出他将触发的服务
 
查看logrotate.timer的配置
 
[Unit]

Description=Daily rotation of log files

Documentation=man:logrotate(8) man:logrotate.conf(5)

[Timer]

OnCalendar=daily

AccuracySec=12h

Persistent=true

#Unit:真正要执行的任务,默认是同名的带有.service后缀的单元

[Install]

WantedBy=timers.target
 
3)检查logrotate脚本
 
使用logrotate切割的脚本一般都放在/etc/logrotate.d/ 下,因此我的squid切割也在这个目录下,可以通过logrotate -d /etc/logrotate.d/squid 检测一下,-d表示debug模式;在这里debug时候发现logrotate有一个status状态文件/var/lib/logrotate/status,也就是记录下文件logrotate的时间,在今天有做过rotate的话,那么就不会再一次进行,如果想要测试,可以编辑这个文件你想要测试的文件的时间,比如发现里面有一条日志:"/usr/squid/logs/access.log" 2021-12-9-14:33:28 说明今天做了切割了,还想做测试则可以改为:"/usr/squid/logs/access.log" 2021-12-7-14:33:28,那么就可以再一次测试了。注意:这个status的状态只能改时间,直接删除这一条是不生效的。
 
4)验证
 
重新执行systemctl restart logrotate.service后,就可以看到被切割的日志;如:access.log-20211209等
 

待加强的知识点

1)anacron与cron的区别?

2)systemd创建定时任务与Cron创建定时任务的区别,优缺点?

3)systemd的配置以及整个systemd需要加强理解,系统学习

4)crontab定时任务的系统学习

5)logrotate系统的学习,配置等

6)看logrotate源码,用Python或Go模拟

很多基础都只是知道的层次,需要下点功夫了。
 

最后

欢迎大家关注我的公众号,一起交流、学习。

logrotate没有rotate的排查过程的更多相关文章

  1. 一次kibana服务失败的排查过程

    公司在kubernetes集群上稳定运行数月的kibana服务于昨天下午突然无法正常提供服务,访问kibana地址后提示如下信息: 排查过程: 看到提示后,第一反应肯定是检查elasticsearch ...

  2. 记一次生产环境Nginx日志骤增的问题排查过程

    摘要:众所周知,Nginx是目前最流行的Web Server之一,也广泛应用于负载均衡.反向代理等服务,但使用过程中可能因为对Nginx工作原理.变量含义理解错误,或是参数配置不当导致Nginx工作异 ...

  3. 干货!一次kafka卡顿事故排查过程

    由于一次功能上线后,导致某数据量急剧下滑,给我们紧张的呢!排查过程也是个学习过程(这其中有大部分是领导们的功劳,不过分享给大家应该也不犯法吧,ᐓ) 1. 确认问题的真实性? 被数据部门告知,某数据量下 ...

  4. Linux(2)---记录一次线上服务 CPU 100%的排查过程

    Linux(2)---记录一次线上服务 CPU 100%的排查过程 当时产生CPU飙升接近100%的原因是因为项目中的websocket时时断开又重连导致CPU飙升接近100% .如何排查的呢 是通过 ...

  5. 神奇的Java僵尸(defunct)进程问题排查过程

    现象描述 大概1个月多以前 在启动脚本中增加了tail -f 用来启动后追踪日志判断是否启动成功 后发现无法执行shutdown.sh(卡住 利用curl) 然后无奈使用kill -9 但通过ps - ...

  6. Connection refused 排查过程

    Connection refused 排查过程 connection refused  排查  起因 今天在连接 rabbitmq 时,报 Connection refused (如下图),借此机会记 ...

  7. 解Bug之路-记一次中间件导致的慢SQL排查过程

    解Bug之路-记一次中间件导致的慢SQL排查过程 前言 最近发现线上出现一个奇葩的问题,这问题让笔者定位了好长时间,期间排查问题的过程还是挺有意思的,正好博客也好久不更新了,就以此为素材写出了本篇文章 ...

  8. 解Bug之路-记一次存储故障的排查过程

    解Bug之路-记一次存储故障的排查过程 高可用真是一丝细节都不得马虎.平时跑的好好的系统,在相应硬件出现故障时就会引发出潜在的Bug.偏偏这些故障在应用层的表现稀奇古怪,很难让人联想到是硬件出了问题, ...

  9. JDBC连接泄露问题的排查过程总结

    当前使用的Spring JDBC版本是5.0.0.RC1,HikariCP版本是3.1.0. 今天测试同学反馈在前端页面点击次数多了,就报500错误,数据显示不出来.于是我在后台服务日志中观察发现Hi ...

随机推荐

  1. 问题 K: 找点

    题目描述 上数学课时,老师给了LYH一些闭区间,让他取尽量少的点,使得每个闭区间内至少有一个点.但是这几天LYH太忙了,你们帮帮他吗? 输入 多组测试数据. 每组数据先输入一个N,表示有N个闭区间(N ...

  2. ABP Framework 5.0 RC.1 新特性和变更说明

    .Net 6.0 发布之后,ABP Framework 也在第一时间进行了升级,并在一个多星期后(2021-11-16)发布了 5.0 RC.1 ,新功能和重要变更基本已经确定. 5.0版本新特性 新 ...

  3. Spark面试题(七)——Spark程序开发调优

    Spark系列面试题 Spark面试题(一) Spark面试题(二) Spark面试题(三) Spark面试题(四) Spark面试题(五)--数据倾斜调优 Spark面试题(六)--Spark资源调 ...

  4. Java是“值传递”还是“引用传递”?

    本文是根据stackoverflow网站上的一道题目整理出来的. Java一直是"值传递"而不是引用传递.看一个例子: public class Main{ public stat ...

  5. spring boot 动态生成接口实现类

    目录 一: 定义注解 二: 建立动态代理类 三: 注入spring容器 四: 编写拦截器 五: 新建测试类 在某些业务场景中,我们只需要业务代码中定义相应的接口或者相应的注解,并不需要实现对应的逻辑. ...

  6. Java设计模式之(十)——组合模式

    1.什么是组合模式? Compose objects into tree structures to represent part-whole hierarchies.Composite lets c ...

  7. React-native键盘遮挡输入框问题的解决

    2016年10月25日更新: 现在有一个更准确一点的做法是用一个View包裹住TextInput,然后通过该View的onLayout方法获取该输入框的y轴位置,再减去一个适当的高度去处理scroll ...

  8. 洛谷 P7450 - [THUSCH2017] 巧克力(斯坦纳树+随机化)

    洛谷题面传送门 9.13 补之前 8.23 做的题,不愧是鸽子 tzc( 首先我们先来探讨一下如果 \(c_{i,j}\le k\) 怎么做,先考虑第一问.显然一个连通块符合条件当且仅当它能够包含所有 ...

  9. 洛谷 P4002 - [清华集训2017]生成树计数(多项式)

    题面传送门 神题. 考虑将所有连通块缩成一个点,那么所有连好边的生成树在缩点之后一定是一个 \(n\) 个点的生成树.我们记 \(d_i\) 为第 \(i\) 个连通块缩完点之后的度数 \(-1\), ...

  10. HDU 5322 Hope

    HDU 5322 Hope 考虑 $ dp[n] $ 表示 长度为 $ n $ 的所有排列的答案. 首先,对于一个排列来说,如果最大值在 $ i $ 位置,那么前 $ i - 1 $ 个数必然与 $ ...