Logrotate 脚本未运行

Question

我有以下 logrotate 脚本

/path/to/folder {
   daily
   rotate 30
   notifempty
   sharedscripts
   copytruncate
   compress
   dateext


   preremove
     if file --mime-type "$1" | grep -q gzip$; then
          mkdir -p /path/to/archive/folder && cp $1 $_
     fi
   endscript
}

---

• 我想要达到的目标：-

  在保留 30 天后删除日志文件之前，将其复制到另一个文件夹。

我在调试模式下运行这个 logstash 配置

logrotate -d $CONFIG_FILE

从日志看，轮换工作正常，但它甚至没有运行preremove 脚本。 我还没有在现场运行这个配置，因为我想在这样做之前对其进行测试。

logrotate 3.8.6 版

Answer 1

我不确定您是在问为什么 preremove 没有运行，还是您的脚本看起来是否正常。

Preremove，以及如何测试

如果 logrotate 不删除文件，我不相信它会运行 preremove 脚本（根据 -d）。我设置了一个测试用例并在strace 下运行它。 logrotate -d 找到了需要删除的文件并写道它会删除它们，但没有运行 preremove 代码。老实说，这对我来说是有意义的，也是我所期望的，因为 preremove 可能会造成与删除本身一样具有破坏性的事情。

要执行测试，我认为您需要在另一个目录中重现您的实时环境并实际运行它。不要使用完整大小的文件，只需使用几行的虚拟文件。创建一个脚本来构建您的测试文件夹，这样您就可以轻松地重现测试。使用touch 设置时间戳。例如：

for n in $(seq 1 30); do
    cp test.log test.log.$n
    gzip test.log.$n
    touch -d "now - $n day" test.log.$n.gz
done

脚本本身

• grep -q gzip$ 是错误的。 $ 将在 shell 解析中消失。您需要用单引号将其括起来。
• 正如其他人所写，我不希望$_ 工作。重复目录名称，或在脚本中使用变量。
• 我认为您不需要按照建议在 EOL 使用 \ 转义。
• 您可能想要cp -p，正如有人建议的那样。
• 如果您的文件很大，cp 会很慢。如果您的存档位于同一文件系统上，请考虑改用ln（而不是ln -s！）。这将是即时的。
• 使用file --mime-type 可能工作正常，但坦率地说，在这种情况下我只是基于文件名，因为logrotate 会可靠地将.gz 附加到file 将返回gzip 的任何文件上。 expr "$1" : '.*gz$' 将为任何以.gz 结尾的$1 提供一个非零数字作为标准输出。它将准确地给出数字 0 作为不以 .gz 结尾的文件名的标准输出。

Answer 2

您可能缺少在some examples 中看到的行继续转义

preremove
    # debug line
    systemd-cat -t "rot-pre-rm" echo "preremove block, file: $1"
    if file --mime-type "$1" | grep -q gzip$; then \
        cp -p "$1" /path/to/archive/syslog/; \
    fi; \
endscript

Answer 3

我认为您的条件本身不会true您可以在 preremove 之前放置 echo 以进行调试。尝试手动执行您的 if 条件并查看。

# file --mime-type * | grep -i *.1
audit.log.1: text/plain
# file --mime-type * | grep -i *.1$
# file --mime-type * | grep -q *.1$
# file --mime-type * | grep -q *.1