Gibt es eine Möglichkeit, eine Datei zu löschen / abzuschneiden, während ein Prozess darauf schreibt?

Wir haben einen Apache-Server, der unter Linux läuft und in eine Protokolldatei schreibt, die sehr groß wird (access_log). Unser Server wird nicht mehr genügend Speicherplatz haben. Gibt es eine Möglichkeit, die Datei zu löschen oder abzuschneiden, ohne den Server neu zu starten (wir möchten keine Ausfallzeit).

So setzen Sie Ihre Protokolldateien zurück

Früher oder später möchten Sie Ihre Protokolldateien ( access_logund error_log) zurücksetzen, weil sie zu groß oder voller alter Informationen sind, die Sie nicht benötigen.

access_log wächst normalerweise um 1 MB pro 10.000 Anforderungen.

Der erste Versuch der meisten Leute, die Protokolldatei zu ersetzen, besteht darin, nur die Protokolldatei zu verschieben oder die Protokolldatei zu entfernen. Das funktioniert nicht.

Apache schreibt weiterhin mit demselben Versatz in die Protokolldatei wie vor dem Verschieben der Protokolldatei. Dies führt dazu, dass eine neue Protokolldatei erstellt wird, die genauso groß ist wie die alte, aber jetzt Tausende (oder Millionen) Nullzeichen enthält.

Das richtige Verfahren besteht darin, die Protokolldatei zu verschieben und Apache zu signalisieren, dass die Protokolldateien erneut geöffnet werden sollen.

Apache wird mit dem Signal SIGHUP (-1) signalisiert. z.B

mv access_log access_log.old
töte -1 `cat httpd.pid` 

Hinweis: httpd.pidIst eine Datei, die die Prozess-ID des Apache httpd-Daemons enthält. Apache speichert diese im selben Verzeichnis wie die Protokolldateien.

Viele Benutzer verwenden diese Methode, um ihre Protokolldateien jede Nacht oder wöchentlich zu ersetzen (und zu sichern).

http://httpd.apache.org/docs/1.3/misc/howto.html#logreset

Die Protokollrotation ist die langfristige Lösung, aber die Antwort auf Ihre unmittelbare Frage besteht darin, die Datei wie folgt abzuschneiden:

sudo cat /dev/null > /var/log/httpd/access_log

Ich gehe davon aus, dass Sie nicht als root angemeldet sind und den Speicherort Ihrer Protokolldatei annehmen, aber Sie sollten in der Lage sein, den Befehl nach Bedarf anzupassen und eine geöffnete Protokolldatei schnell abzuschneiden, ohne Ihre laufenden Apache-Prozesse zu berühren.

Null die Protokolldatei ...

# :>filename

Wenn Sie eine Protokolldatei, auf die Sie keinen Schreibzugriff haben, abschneiden / auf Null setzen möchten, können Sie dies tun

sudo truncate -s0 logfile

Versuchen Sie es mit logrotate

• Es ist ein leistungsstarkes Tool, das konfigurierbare Optionen zum Drehen von Protokollen bietet.
• Es hat auch die Möglichkeit, Befehle während prerotateund auszuführenpostrotate
• copytruncateermöglicht es Ihnen, vorhandene Dateien zu kopieren und dann abzuschneiden. Die Kopie kann bei Bedarf zur Sicherung in einen anderen Speicher wie hadoop, s3 verschoben werden
• Darüber hinaus kann ein Cron beispielsweise /usr/sbin/logrotate --force /etc/logrotate.hourly.conf 2>&1 >> /tmp/loggerdurch Verwendung eingestellt werden/etc/cron.hourly/logrotate

Für mehr Information man logrotate

Sie können einfach zuerst $ cat filename >bkp_filename eine Kopie von "Dateiname" erstellen, als die Originaldatei $ >filenamezu annullieren $ gzip bkp_filename, da sie auf die Größe Null reduziert wird. Machen Sie jetzt eine Zip-Datei für bkp_Dateiname, damit sie mehr Größe bietet und Ihr Einhängepunkt jetzt grün ist

Hatte das gleiche Problem mit einem Prozess und behebt es mit Linux namens Pipe. Folgendes habe ich getan (vorausgesetzt, /tmp/job.log ist die Protokolldatei):

1. Stoppen Sie den Job
2. rm /tmp/job.log
3. hat mit mkfifo eine Named Pipe erstellt: mkfifo /tmp/job.log
4. ran: cat /tmp/job.log | gzip> /tmp/job.log.gz
5. Starten Sie den Job

Auf diese Weise konnte ich das Protokoll führen und die Festplattennutzung drastisch reduzieren

Sie können gzip durch jeden Befehl ersetzen, der filtert, dreht, ...