Nginx 自己沒有處理日誌的滾動問題，它把這個球踢給了使用者。一般情況下，你可以使用 logrotate 工具來完成這個任務，或者如果你願意，你可以寫各式各樣的腳本完成同樣的任務。本文筆者介紹如何滾動運行在 docker 中的 nginx 日誌文件(下圖來自互聯網)。

思路

Nginx 官方其實給出瞭如何滾動日誌的說明：

Rotating Log-files

In order to rotate log files, they need to be renamed first. After that USR1 signal should be sent to the master process. The master process will then re-open all currently open log files and assign them an unprivileged user under which the worker processes are running, as an owner. After successful re-opening, the master process closes all open files and sends the message to worker process to ask them to re-open files. Worker processes also open new files and close old files right away. As a result, old files are almost immediately available for post processing, such as compression.

這段說明的大意是：

• 先把舊的日誌文件重命名
• 然後給 nginx master 進程發送 USR1 信號
• nginx master 進程收到信號後會做一些處理，然後要求工作者進程重新打開日誌文件
• 工作者進程打開新的日誌文件並關閉舊的日誌文件

其實真正需要我們做的工作只有前面兩點！

創建測試環境

假設你的系統中已經安裝好了 docker，這裡我們直接運行一個 nginx 容器：

$ docker run -d \

-p 80:80 \

-v $(pwd)/logs/nginx:/var/log/nginx \

--restart=always \

--name=mynginx \

nginx:1.11.3

注意，我們把 nginx 的日誌綁定掛載到了當前目錄下的 logs 目錄下。

把下面的內容保存到 test.sh 文件中：

#!/bin/bash

for ((i=1;i<=100000;i++))

do

curl http://localhost > /dev/null

sleep 1

done

然後運行這個腳本，就可以模擬產生連續的日誌記錄。

創建滾動日誌的腳本

創建 rotatelog.sh 文件，其內容如下：

#!/bin/bash

getdatestring()

{

TZ='Asia/Chongqing' date "+%Y%m%d%H%M"

}

datestring=$(getdatestring)

mv /var/log/nginx/access.log /var/log/nginx/access.${datestring}.log

mv /var/log/nginx/error.log /var/log/nginx/error.${datestring}.log

kill -USR1 `cat /var/run/nginx.pid`

getdatestring 函數取當前的時間並格式化為字符串，比如 "201807241310"，筆者比較喜歡用日期和時間來命名文件。注意這裡通過 TZ='Asia/Chongqing' 指定了時區，因為默認情況下格式化的是 UTC 時間，用起來怪怪的(要實時腦補 +8 小時)。下面的兩條 mv 命令用來重命名日誌文件。最後通過 kill 命令向 nginx master 進程發送 USR1 信號。

通過下面的命令為 rotatelog.sh 文件添加可執行權限並複製到 $(pwd)/logs/nginx 目錄下：

$ chmod +x rotatelog.sh

$ sudo cp rotatelog.sh $(pwd)/logs/nginx

定時執行滾動操作

我們的 nginx 運行在容器中，所以需要在容器中給 nginx master 進程發送 USR1 信號。因此我們需要通過 docker exec 命令在 mynginx 容器中執行 rotatelog.sh 腳本：

$ docker exec mynginx bash /var/log/nginx/rotatelog.sh

執行一次上面的命令，會如期產生一批新的日誌文件：

下面我們把這個命令配置在定時任務中，讓它每天早上 1 點鐘執行一次。執行 crontab -e 命令，並在文件的末尾添加下面的行：

* 1 * * * docker exec mynginx bash /var/log/nginx/rotatelog.sh

保存並退出就可以了。下圖是筆者測試過程中每 5 分鐘滾動一次的效果：

為什麼不在宿主機中直接 mv 日誌文件？

理論上這麼做是可以的，因為通過綁定掛載的數據卷中的內容從宿主機上看和從容器中看都是一樣的。但是真正這麼做的時候你很可能碰到權限問題。在宿主機中，你一般使用的是普通用戶，而在容器中產生的日誌文件的所有者是會是特殊的用戶，並且一般不會給其它用戶寫和執行的權限：

當然，如果你在宿主機中使用的是 root 用戶就不會有問題。

能從宿主機中發送的信號嗎？

其實這個問題的全稱應該是：能從宿主機中給 docker 容器中的 nginx master 進程發送信號嗎？

答案是，可以的。

筆者這《在 docker 容器中捕獲信號》一文中介紹了容器中信號的捕獲問題，感興趣的朋友可以去看看。在那篇文章中我們介紹了 docker 向容器中進程發送信號的 kill 命令。我們可以通過命令：

$ docker container kill mynginx -s USR1

向容器中的 1 號進程(nginx master)發送 USR1 信號(這種方式只能向 1 號進程發送信號)：

結合上面的兩個問題，我們可以寫出另外的一種方式來滾動 docker 中的 nginx 日誌。這種方式不需要通過 docker exec 命令在容器中執行命令，而完全在宿主機中完成所有的操作：

• 先重命名容器數據卷中的日誌文件
• 給容器中的 1 號進程發送 USR1 信號

總結

相比之下我還是更喜歡第一種方式，它邏輯上清晰，操作上幾乎與宿主機完全隔離，也不容易出錯。但是通過第二種方式的嘗試，我們不但可以找到新的實現方式，還會加深對容器操作的理解。學而不思則罔啊！

參考：

How To Configure Logging and Log Rotation in Nginx on an Ubuntu VPS

How To Manage Logfiles with Logrotate on Ubuntu 16.04

出處：http://www.cnblogs.com/sparkdev/

閱讀更多 會技術的葛大爺 的文章

關鍵字: Nginx Ubuntu 完成