Nginx 自己沒有處理日志的滾動(dòng)問題,它把這個(gè)球踢給了使用者英岭。一般情況下湾盒,你可以使用 logrotate 工具來完成這個(gè)任務(wù),或者如果你愿意诅妹,你可以寫各式各樣的腳本完成同樣的任務(wù)罚勾。本文筆者介紹如何滾動(dòng)運(yùn)行在 docker 中的 nginx 日志文件。
思路
Nginx 官方其實(shí)給出了如何滾動(dòng)日志的說明:
Rotating Log-files
In order to rotate log files, they need to be renamed first. After that USR1 signal should be sent to the master process. The master process will then re-open all currently open log files and assign them an unprivileged user under which the worker processes are running, as an owner. After successful re-opening, the master process closes all open files and sends the message to worker process to ask them to re-open files. Worker processes also open new files and close old files right away. As a result, old files are almost immediately available for post processing, such as compression.
這段說明的大意是:
先把舊的日志文件重命名
然后給 nginx master 進(jìn)程發(fā)送 USR1 信號
nginx master 進(jìn)程收到信號后會(huì)做一些處理吭狡,然后要求工作者進(jìn)程重新打開日志文件
工作者進(jìn)程打開新的日志文件并關(guān)閉舊的日志文件
其實(shí)真正需要我們做的工作只有前面兩點(diǎn)尖殃!
創(chuàng)建測試環(huán)境
假設(shè)你的系統(tǒng)中已經(jīng)安裝好了 docker,這里我們直接運(yùn)行一個(gè) nginx 容器:
$ docker run -d \
-p 80:80 \
-v $(pwd)/logs/nginx:/var/log/nginx \
--restart=always \
--name=mynginx \
nginx:1.11.3
注意划煮,我們把 nginx 的日志綁定掛載到了當(dāng)前目錄下的 logs 目錄下送丰。
把下面的內(nèi)容保存到 test.sh 文件中:
#!/bin/bash
for ((i=1;i<=100000;i++))
do
curl http://localhost > /dev/null
sleep 1
done
然后運(yùn)行這個(gè)腳本,就可以模擬產(chǎn)生連續(xù)的日志記錄弛秋。
創(chuàng)建滾動(dòng)日志的腳本
創(chuàng)建 rotatelog.sh 文件器躏,其內(nèi)容如下:
#!/bin/bash
getdatestring()
{
TZ='Asia/Chongqing' date "+%Y%m%d%H%M"
}
datestring=$(getdatestring)
mv /var/log/nginx/access.log /var/log/nginx/access.${datestring}.log
mv /var/log/nginx/error.log /var/log/nginx/error.${datestring}.log
kill -USR1 `cat /var/run/nginx.pid
getdatestring 函數(shù)取當(dāng)前的時(shí)間并格式化為字符串,比如 "201807241310"铐懊,筆者比較喜歡用日期和時(shí)間來命名文件邀桑。注意這里通過 TZ='Asia/Chongqing' 指定了時(shí)區(qū),因?yàn)槟J(rèn)情況下格式化的是 UTC 時(shí)間科乎,用起來怪怪的(要實(shí)時(shí)腦補(bǔ) +8 小時(shí))壁畸。下面的兩條 mv 命令用來重命名日志文件。最后通過 kill 命令向 nginx master 進(jìn)程發(fā)送 USR1 信號茅茂。
通過下面的命令為 rotatelog.sh 文件添加可執(zhí)行權(quán)限并復(fù)制到 $(pwd)/logs/nginx 目錄下:
$ chmod +x rotatelog.sh
$ sudo cp rotatelog.sh $(pwd)/logs/nginx
定時(shí)執(zhí)行滾動(dòng)操作
我們的 nginx 運(yùn)行在容器中捏萍,所以需要在容器中給 nginx master 進(jìn)程發(fā)送 USR1 信號。因此我們需要通過 docker exec 命令在 mynginx 容器中執(zhí)行 rotatelog.sh 腳本:
$ docker exec mynginx bash /var/log/nginx/rotatelog.sh
執(zhí)行一次上面的命令空闲,會(huì)如期產(chǎn)生一批新的日志文件:
下面我們把這個(gè)命令配置在定時(shí)任務(wù)中令杈,讓它每天早上 1 點(diǎn)鐘執(zhí)行一次。執(zhí)行 crontab -e 命令碴倾,并在文件的末尾添加下面這行:
* 1 * * * docker exec mynginx bash /var/log/nginx/rotatelog.sh
保存并退出就可以了逗噩。下圖是筆者測試過程中每 5 分鐘滾動(dòng)一次的效果:
為什么不在宿主機(jī)中直接 mv 日志文件捶障?
理論上這么做是可以的纲刀,因?yàn)橥ㄟ^綁定掛載的數(shù)據(jù)卷中的內(nèi)容從宿主機(jī)上看和從容器中看都是一樣的示绊。但是真正這么做的時(shí)候你很可能碰到權(quán)限問題拌禾。在宿主機(jī)中,你一般使用的是普通用戶,而在容器中產(chǎn)生的日志文件的所有者是會(huì)是特殊的用戶,并且一般不會(huì)給其它用戶寫和執(zhí)行的權(quán)限:
當(dāng)然,如果你在宿主機(jī)中使用的是 root 用戶就不會(huì)有問題柑船。
能從宿主機(jī)中發(fā)送的信號嗎?
其實(shí)這個(gè)問題的全稱應(yīng)該是:能從宿主機(jī)中給 docker 容器中的 nginx master 進(jìn)程發(fā)送信號嗎?
答案是锐极,可以的肋层。 筆者這《在 docker 容器中捕獲信號》(https://www.cnblogs.com/sparkdev/p/7598590.html)一文中介紹了容器中信號的捕獲問題鸳兽,感興趣的朋友可以去看看全陨。在那篇文章中我們介紹了 docker 向容器中進(jìn)程發(fā)送信號的 kill 命令戚嗅。我們可以通過命令:
$ docker container kill mynginx -s USR1
向容器中的 1 號進(jìn)程(nginx master)發(fā)送 USR1 信號(這種方式只能向 1 號進(jìn)程發(fā)送信號):
結(jié)合上面的兩個(gè)問題躏尉,我們可以寫出另外的一種方式來滾動(dòng) docker 中的 nginx 日志。這種方式不需要通過 docker exec 命令在容器中執(zhí)行命令距帅,而完全在宿主機(jī)中完成所有的操作:
- 先重命名容器數(shù)據(jù)卷中的日志文件
- 給容器中的 1 號進(jìn)程發(fā)送 USR1 信號
總結(jié)
相比之下我還是更喜歡第一種方式哮肚,它邏輯上清晰鸦致,操作上幾乎與宿主機(jī)完全隔離狮斗,也不容易出錯(cuò)。但是通過第二種方式的嘗試,我們不但可以找到新的實(shí)現(xiàn)方式两芳,還會(huì)加深對容器操作的理解摔寨。學(xué)而不思則罔啊!
參考:
How To Configure Logging and Log Rotation in Nginx on an Ubuntu VPS(https://www.digitalocean.com/community/tutorials/how-to-configure-logging-and-log-rotation-in-nginx-on-an-ubuntu-vps)
How To Manage Logfiles with Logrotate on Ubuntu 16.04(https://www.digitalocean.com/community/tutorials/how-to-manage-logfiles-with-logrotate-on-ubuntu-16-04)
作者:sparkdev
出處:http://www.cnblogs.com/sparkdev/
