Настройка logrotate для веб-сервера (Apache+NGiNX) в Debian 9

Разобравшись с утилитой logrotate в Debian 9, вернее, зафиксировав настройки её исходного состояния, можно приступить к настройке ротации логов веб-сервера. Так как веб-сервер у меня настроен в связке Apache+NGiNX, то для каждого виртуального хоста ведётся 4 лога (о каждого веб-сервера по логу доступа и логу ошибок). Именно эти четыре лога для каждого из поднятых виртуальных хостов и нужно ротировать. Для этих нужд создадим отдельную папку для файлов конфигурации настроек ротации логов всех имеющихся на сервере виртуальных хостов.



Папка конфигурационных файлов с настройками ротации логов виртуальных хостов на WEB-сервере Apache+NGiNX

Для того, чтобы не было путаницы и всё, что касается настройки ротации логов виртуальных хостов на WEB-сервере, последую примеру разработчиков ISP-manager и создам папку web в директории хранения конфигов logrotate:

# mkdir /etc/logrotate.d/web/

После этого её нужно подключить к основному конфигу logrotate так, чтобы конфиги в этой папке участвовали в создании механизма ротации на сервере. Для этого нужно дописать в конец файла строку, подключающую эту директорию:

# echo 'include /etc/logrotate.d/web' >> /etc/logrotate.conf

После этого конфиг logrotate выглядит следующим образом:

# see "man logrotate" for details
# rotate log files weekly
weekly

# keep 4 weeks worth of backlogs
rotate 4

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own wtmp, or btmp -- we'll rotate them here
/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0660 root utmp
    rotate 1
}

# system-specific logs may be configured here
include /etc/logrotate.d/web

Итого: папка для конфигов создана, подключена. Теперь можно заняться собственно написанием дополнительных конфигов для ротации логов виртуальных хостов.

Куда пишутся логи виртуальных хостов и как они называются на сервере

Первым делом нужно вспомнить, куда пишутся логи виртуальных хостов Apache и NGiNX на сервере. (Я их умышленно сложил в одну папку, как это станет понятно ниже.) Для того, чтобы посмотреть, куда пишутся логи Apache виртуального хоста, нужно заглянуть в конфиг виртаульного хоста Apache. Нас должны интересовать строки:

CustomLog /var/www/amorale/data/www/logs/amorale.club.access-apache.log combined
ErrorLog  /var/www/amorale/data/www/logs/amorale.club-apache.error.log

Теперь заглянем в конфиг виртуального хоста NGiNX и посмотрим, куда пишутся и как выглядят названия логов этого веб-сервера:

access_log /var/www/amorale/data/www/logs/amorale.club.access-nginx.log main;
error_log  /var/www/amorale/data/www/logs/amorale.club-nginx.error.log error;

Итак, с тем, где находятся логи разобрались: это папка

/var/www/USER_NAME/data/www/logs/

где:

  • USER_NAME — это имя (логин) пользователя (владельца сайта)

Формат имени файлов логов доступа (access):

VHOST_NAME.access.SERVER_NAME.log

где

  • VHOST_NAME — это имя (доменное имя) виртуального хоста
  • SERVER_NAME — обозначение того, чей это лог apache или nginx

Создание дополнительно конфига ротации логов виртуального хоста на сервере (Apache + NGiNX) для logrotate

Теперь можно (и нужно) для каждого виртуального хоста создать файл с дополнительными настройками ротации этих четырёх логов. Для моих нужд выглядеть он будет так:

/var/www/USER_NAME/data/www/logs/VHOST_NAME.access-apache.log {
	daily
	missingok
	rotate 10
	compress
	copytruncate
}
/var/www/USER_NAME/data/www/logs/VHOST_NAME.access-nginx.log {
	daily
	missingok
	rotate 10
	compress
	copytruncate
}
/var/www/USER_NAME/data/www/logs/VHOST_NAME-apache.error.log {
	daily
	missingok
	rotate 10
	compress
	copytruncate
}
/var/www/USER_NAME/data/www/logs/VHOST_NAME-nginx.error.log {
	daily
	missingok
	rotate 10
	compress
	copytruncate
}

где:

  • daily — указание на то, что операция ротации будет запускаться ежедневно
  • missingok — указание на то, что отсутствие файла лога не является ошибкой
  • rotate 10 — сохранять 10 последних ротаций (то есть будут храниться логи за последние 10 суток)
  • compress — сжимать копию файла логов после его создания (для экономии места)
  • copytruncate — указание на то, что после создания копии обрезать исходный файл журнала на месте до нулевого размера, вместо перемещения старого файла журнала и возможного создания нового файла. Это может использоваться когда некой программе нельзя приказать закрыть свой журнал и, следовательно, она может бесконечно продолжать добавлять записи к старому файлу журнала. Отметим, что есть очень маленький временной промежуток между копированием файла и его обрезанием, так что часть журнальных данных может быть потеряна. При использовании этой опции, опция create не действует, так как старый файл журнала остается на месте.

Резюме

Этого достаточно, чтобы запустить ротацию логов вебсерверов (Apache и NGiNX) на сервере с помощью утилиты logrotate. В итоге у меня на сервере получилась такая папка с дополнительными настройками. Для каждого проекта (виртуального хоста) я создал собственный файл с настройками ротации логов, прописав правильные пути в каждом отдельном случае. Это удобно, так как домены могут быть проданы или перенесены на другие сервера и тогда, при удалении проще удалить всю информацию о проекте, запустив отдельный скрип, который знает, что делать, стоит только указать доменное имя. Такая вот получилась папка:

# tree /etc/logrotate.d/web
/etc/logrotate.d/web
├── amorale.club
├── iloverealty.ru
├── mb4.ru
├── moonbase.tk
├── pandastreet.ru
├── pendelson.ru
└── promogalaxy.ru

(Исключая проекты клиентов, информацию о которых я не публикую из соображения рабочей этики.) =)

Осталось только дополнить BASH-скрипт создания и удаления виртуальных хостов и проверить через полмесяца, как всё это работает. =D

Заберите ссылку на статью к себе, чтобы потом легко её найти ;)

Выберите, то, чем пользуетесь чаще всего:

Спасибо за внимание, оставайтесь на связи! Ниже ссылка на форум и обсуждение ; )

Войдите чтобы комментировать

Обсудить эту статью

INFO: Вы отправляете сообщение как 'Гость'