一实束、前言

二幽钢、cronolog 簡介

三歉备、cronolog 特點

四、cronolog 安裝

五匪燕、cronolog 使用

六蕾羊、cronolog 總結(jié)

注，操作系統(tǒng) CentOS 6.4 x86_64帽驯，軟件版本 cronolog 1.6.2龟再，軟件下載 http://cronolog.org/download/index.html。

一尼变、前言

大家都知道apache服務器利凑，默認日志文件是不分割的，一個整文件既不易于管理嫌术，也不易于分析統(tǒng)計哀澈。本博文主要講解Web服務器日志切割工具cronolog，下面我們就來詳細的講解一下度气。

二割按、cronolog 簡介

Welcome to cronolog.org, the home of the cronolog web log rotation program.cronolog is a simple filter program that reads log file entries from standard input and writes each entry to the output file specified by a filename template and the current date and time. When the expanded filename changes, the current file is closed and a new one opened. cronolog is intended to be used in conjunction with a Web server, such as Apache, to split the access log into daily or monthly logs.

cronolog 是一個簡單的過濾程序，讀取日志文件條目從標準輸入和輸出的每個條目并寫入指定的日志文件的文件名模板和當前的日期和時間磷籍。當擴展文件名的變化适荣，目前的文件是關閉丙躏，新開辟的。cronolog 旨在和一個Web服務器一起使用束凑，如Apache晒旅，分割訪問日志為每天或每月的日志。

三汪诉、cronolog 特點

cronolog主要和Web服務器配置使用废恋，特別是Apache服務器，Apache 默認日志文件是不分割的扒寄，一個整文件既不易于管理鱼鼓，也不易于分析統(tǒng)計。安裝cronolog后该编，可以將日志文件按時間分割迄本，易于管理和分析。下面是與Apache配置的一些指令：

TransferLog "|/usr/sbin/cronolog /web/logs/%Y/%m/%d/access.log"
ErrorLog    "|/usr/sbin/cronolog /web/logs/%Y/%m/%d/errors.log"

下面是具體案例课竣，

/web/logs/2002/12/31/access.log/web/logs/2002/12/31/errors.log
/web/logs/2003/01/01/access.log/web/logs/2003/01/01/errors.log

四嘉赎、cronolog 安裝

1.安裝yum源

[root@node6 src]# yum install -y wget vim
[root@node6 src]# wget http://ftp.sjtu.edu.cn/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
[root@node6 src]# rpm -ivh epel-release-6-8.noarch.rpm
warning: epel-release-6-8.noarch.rpm: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]

2.安裝ntp

[root@node6 src]# yum install -y ntp

3.時間同步

[root@node6 src]# ntpdate 202.120.2.101
28 Dec 17:59:17 ntpdate[1413]: step time server 202.120.2.101 offset -25666.776448 sec

4.安裝cronolog

(1).直接用yum安裝

[root@node6 src]# yum install -y cronolog httpd

(2).源碼安裝

[root@node6 src]# wget http://cronolog.org/download/cronolog-1.6.2.tar.gz
[root@node6 src]# tar xf cronolog-1.6.2.tar.gz
[root@node6 src]# cd cronolog-1.6.2
[root@node6 cronolog-1.6.2]# ./configure
[root@node6 cronolog-1.6.2]# make && make install
[root@localhost ~]# which cronolog
/usr/local/sbin/cronolog

好了，到這里我們的cronolog就安裝完成了于樟，下面我們來說一下cronolog如何使用公条。

五、cronolog 使用

(1).基本使用

[root@node6 ~]# cronolog -h
usage: cronolog [OPTIONS] logfile-spec
   -H NAME,   --hardlink=NAME maintain a hard link from NAME to current log
   -S NAME,   --symlink=NAME  maintain a symbolic link from NAME to current log
   -P NAME,   --prev-symlink=NAME  maintain a symbolic link from NAME to previous log
   -l NAME,   --link=NAME     same as -S/--symlink
   -h,        --help          print this help, then exit
   -p PERIOD, --period=PERIOD set the rotation period explicitly
   -d DELAY,  --delay=DELAY   set the rotation period delay
   -o,        --once-only     create single output log from template (not rotated)
   -x FILE,   --debug=FILE    write debug messages to FILE
                              ( or to standard error if FILE is "-")
   -a,        --american         American date formats
   -e,        --european         European date formats (default)
   -s,    --start-time=TIME   starting time
   -z TZ, --time-zone=TZ      use TZ for timezone
   -V,      --version         print version number, then exit

cronolog 一般是采取管道的方式來工作的迂曲，采用如下的形式：

[root@node6 ~]# loggenerator | cronolog log_file_pattern

其中靶橱，loggenerator為產(chǎn)生log的程序，而log_file_pattern是日志文件的路徑路捧，可以在其中加入cronolog所支持的時間相關的pattern字符关霸，如/www/log/%y/%m/%d/access.log。其pattern為％字符后跟一特殊字符杰扫，簡述如下：

轉(zhuǎn)義符:

%    %字符
n    換行
t    水平制表符

時間域:

H    小時(00..23)
I    小時(01..12)
p    該locale下的AM或PM標識
M    分鐘(00..59)
S    秒 (00..61, which allows for leap seconds)
X    該locale下時間表示符(e.g.: "15:12:47")
Z    時區(qū)队寇。若時區(qū)不能確定，則無意義

日期域:

a    該locale下的工作日簡名(e.g.: Sun..Sat)
A    該locale下的工作日全名(e.g.: Sunday ..  Satur-ay)
b    該locale下的月份簡稱(e.g.: Jan .. Dec)
B    該locale下的月份全稱(e.g.:  January .. December)
c    該locale下的日期和時間(e.g.: "Sun Dec 15  14:12:47 GMT 1996")
d    當月中的天數(shù) (01 .. 31)
j    當年中的天數(shù) (001 .. 366)
m    月數(shù) (01 .. 12)
U    當年中的星期數(shù)涉波，以周日作為一周開始,其中第一周為首個含星期天的星期(00..53)
W    當年中的星期數(shù)英上，以星期一作為一周的開始,其中第一周為首個含星期天的星期(00..53)
w    工作日數(shù)(0 .. 6, 0表示星期天)
x    該locale下的日期表示(e.g. "13/04/97")
y    兩位數(shù)的年份(00 .. 99)
Y    四位數(shù)的年份(1970 .. 2038)

(2).結(jié)合apache使用

編輯httpd.conf文件，將其中的

[root@localhost ~]# vim /usr/local/apache2/conf/httpd.conf
將默認日志： CustomLog "logs/access_log" combined
修改為：CustomLog "|/usr/local/sbin/cronolog /log/www/access_%Y%m%d.log" combined 即可啤覆。其中%Y%m%d為日志文件分割方式，即為“年月日”惭聂。
[root@localhost ~]# /usr/local/apache2/bin/apachectl restart

(3).下面是效果

[root@localhost ~]# cd /log/www/
[root@localhost www]# ll
total 15072
-rw-r--r-- 1 root root   16028 Dec 26 15:16 access_20131225.log
-rw-r--r-- 1 root root 2406307 Dec 26 23:59 access_20131226.log
-rw-r--r-- 1 root root 8292792 Dec 27 23:59 access_20131227.log
-rw-r--r-- 1 root root 4682211 Dec 28 18:56 access_20131228.log

六窗声、cronolog 總結(jié)

好了，到這里我們的cronolog工具就講解完成了辜纲。有博友會問為什么不用apache自帶的日志分割工具笨觅？apache自帶的日志分割工具rotatelogs拦耐，據(jù)專家說在進行日志切割時容易丟日志，所以這里我們就用cronolog來做日志切割见剩。最后杀糯，希望大家有所收獲^_……

原文地址： http://blog.51cto.com/freeloda/1346076