我有一个Linux程序，可以将信息写入stdout和stderr。

我有一个Shell脚本，可将输出重定向到中的文件/var/log。（通过>>和2>&1。）

有没有办法使该日志文件旋转？（最大大小，然后切换到其他文件，仅保留有限数量的文件）

我已经看到了一些有关该logrotate程序的答案，听起来不错，但它们似乎也集中在内部生成日志文件并处理HUP信号的程序上。有没有办法通过基本的输出重定向脚本来实现此目的？

或者，您可以通过设计用于主要目的是维护大小上限，自动轮换的日志文件集的工具传递输出，例如：

• multilogdaemonsteins的Dan Bernstein
• multilog来自daemontools-encore的Bruce Guenter's
• Laurent Bercot s6-log来自S6的
• Gerrit Pape svlogd来自runit
• 韦恩·马歇尔（Wayne Marshall）的tinylog演员
• 我cyclog来自nosh

用于处理multilog格式日志文件集的工具包括：

• 拉斯·艾伯里的 multilog-watch
• logrange
• 保罗·克雷默（Paul Kremer） multilog-stamptail
• 我follow-log-directories来自nosh
• 我export-to-rsyslog来自nosh

进一步阅读

• 乔纳森·德·博伊恩·波拉德（2015）。“正在记录 ”。daemontools系列。经常给出答案。
• 乔纳森·德·博伊纳·波拉德（2016）不要使用logrotate或newsyslog在本世纪。。经常给出答案。
• https://unix.stackexchange.com/a/326166/5132

rotatelogsapache附带的工具（在bindir中）（请参阅docs）从stdin获取输入，并在经过特定时间后旋转日志

如果可以将其转到标准日志流之一（syslog，daemon，cron，用户，安全性，邮件等），则可以使用logger命令并通过管道传递给它。

echo "Hello." | logger -p daemon.info

否则，您最好将记录的内容传递到自定义程序或脚本以对其进行处理，或者着眼于设置logrotate配置。

编辑：JdeBP的答案似乎有您想要的东西。

我有类似的问题，最初放弃了logrotate，但事实证明logrotate可以做到这一点，关键指令是“ copytruncate ”。由于某种原因，这个词在我进行的所有谷歌搜索中都没有出现，因此我添加了此答案以明确说明在这种情况下如何使用它。

诀窍是，仅当重定向使用“ >> ”（追加）而不是“ > ”（创建）完成时，此方法才有效。

配置文件（truncate.cfg）：

/tmp/temp.log {
    size 10M
    copytruncate
    rotate 4
    maxage 100
}

测试程序（永不放弃文件）。您可以看到它正在填充磁盘，尽管删除日志文件似乎可以正常工作，但实际上并不会释放磁盘上的任何空间：

cat /dev/urandom >> /tmp/temp.log

运行日志轮换：

logrotate truncate.cfg

那么，有没有办法使logrotate与正在进行的进程的重定向标准输出一起工作？

是! 查看logrotate提供的“ copytruncate”指令。指定该值指示logrotate处理这种情况：一个简单的程序，可无限期地保持其日志文件打开。

在您遇到的情况中，一个警告可能会或可能不会成为问题：

请注意，复制文件和截断文件之间的时间间隔非常短，因此可能会丢失某些日志记录数据。

有趣的是，我已经看到一些“真实世界”的日志源，它们确实鼓励用户应用此指令。这里对此选项进行了一些讨论。

使用split，它是coreutils的一部分。它可以使用stdin并将其分成多个块（基于块大小或行数等）。

例：

app | split --bytes 1G - /var/logs/put-prefix-here

注意破折号（-）指示“分割”使用stdin代替文件。

我喜欢multilog我的用例，但是我的用例是如此简单/简单，以至于我发现的文档/示例中并没有非常简单地列出它。这是一个简单的多日志旋转示例：

mkdir /tmp/myapp
./myapp | multilog t s10000 n5 '!tai64nlocal' /tmp/myapp 2>&1

一些注意事项：

• 此转储日志到该/ tmp / myapp /目录
• s10000代表10,000个字节*
• n5代表5个文件。*“当前”日志计为文件之一，因此其中包括4个较旧的日志+“当前”日志
• 它基于FrançoisBeausoleil在以下网址提供的示例：http：//blog.teksol.info/pages/daemontools/best-practices
• 我不了解许多选项-我请您参考各种文档来扩展此功能...
• 文档警告："Note that running processor may block any program feeding input to multilog."“处理器”是'!tai64nlocal'命令的一部分

*对于许多应用来说，这些都是长期使用的不佳选择。它们确实使您能够比大型日志更快地观察填充和旋转日志的行为。

最后，如果需要，别忘了nohup！使用nohup，您不需要2>&1（s = 10e6和n = 30）：

mkdir -p /tmp/myapp
nohup ./myapp | multilog t s10000000 n30 '!tai64nlocal' /tmp/myapp &

该命令应该使您入门。

我只想补充以上的Sam Hendley的评论：

诀窍是，仅当重定向使用>>（append）而非>（create）完成时，此方法才有效。

我遇到了一个相同的问题，即如果使用>（创建）原始文件只是保持增长，但是如果使用>>（附加），则Logrotate copytruncate可以很好地工作并达到预期的效果。原始文件回退到零字节，程序继续写入。

将STDOUT和STDERR重定向到旋转日志文件：

1. some-program.sh >> /tmp/output.txt 2>&1 &

2. /etc/logrotate.d在我的情况下，在名为what_output_roll的目录下创建一个logrotate配置文件。

   针对我的情况的示例配置：

   /tmp/output.txt {
       notifempty
       missingok
       size 1G
       copytruncate
       start 0
       rotate 15
       compress
   }
   

3. 在/etc/crontab文件中设置您的cron作业

   *  *  *  *  * root /usr/sbin/logrotate /etc/logrotate.d/output_roll
   

   这将每分钟检查一次文件。您可以根据自己的需要进行调整。

4. 启动它：

   $> service crond restart
   

5. 而已

注意：我也将SELinux设置为，SELINUX=enforcing因此将其设置为SELINUX=disabled。

我这个周末写了一个logrotee。如果我已阅读@JdeBP的出色答案和，我可能不会multilog。

我专注于它是轻量级的，并且能够bzip2其输出块，例如：

verbosecommand | logrotee \
  --compress "bzip2 {}" --compress-suffix .bz2 \
  /var/log/verbosecommand.log

不过，还有很多工作要做和测试。