如何使用logrotate分割管理dnsmasq的日志 CentOS6.5 64bit

您好，很高兴为您解答。

dnsmasq日志分割案例

1. 首先需要开启dnsmasq的日志记录

vi /etc/dnsmasq.conf

 

log-queries

log-facility=/var/log/dnsmasq/dnsmasq.log

2. 建立logrotate的配置文件

vi /etc/logrotate.d/dnsmasq

输入：

/var/log/dnsmasq/dnsmasq.log {

notifempty

weekly

dateext

rotate 58

sharedscripts

postrotate

[ ! -f /var/run/dnsmasq.pid ] || kill -USR2 `cat /var/run/dnsmasq.pid`

endscript

}

完整参数参考

compress            通过gzip 压缩转储以后的日志

nocompress        不需要压缩时，用这个参数

copytruncate       用于还在打开中的日志文件，把当前日志备份并截断

nocopytruncate   备份日志文件但是不截断

create mode owner group 转储文件，使用指定的文件模式创建新的日志文件

nocreate              不建立新的日志文件

delaycompress 和 compress 一起使用时，转储的日志文件到下一次转储时才压缩nodelaycompress 覆盖 delaycompress 选项，转储同时压缩。

errors address     专储时的错误信息发送到指定的Email 地址

ifempty    凯芹             即使是空文件也转储，这个是 logrotate 的缺省选项。

notifempty            如果是空文件的话，不转储

mail address         把转储的日志文件发送到指定的E-mail 地址

nomail                  转储时不发送日志文件

olddir directory     转储后的日志文件放入指定的目录，必须和当前日志文件在同一个文件系统

noolddir                转饥蚂储后的日志文件和当前日志文件放烂孙埋在同一个目录下

prerotate/endscript     在转储以前需要执行的命令可以放入这个对，这两个关键字必须单独成行

postrotate/endscript   在转储以后需要执行的命令可以放入这个对，这两个关键字必须单独成行

daily                     指定转储周期为每天

weekly                 指定转储周期为每周

monthly                指定转储周期为每月

rotate count          指定日志文件删除之前转储的次数，0 指没有备份，5 指保留5 个备份

tabootext [+] list 让logrotate 不转储指定扩展名的文件，缺省的扩展名是：.rpm-orig, .rpmsave, v, 和 ~

size size               当日志文件到达指定的大小时才转储，Size 可以指定 bytes (缺省)以及KB(sizek)或者MB (sizem)

3. 执行logrotate

/usr/sbin/logrotate -vf /etc/logrotate.conf

 

logrotate命令格式解释：

logrotate [OPTION...] <configfile>

-d, --debug ：debug模式，测试配置文件是否有错误。

-f, --force ：强制转储文件。

-m, --mail=command ：发送日志到指定邮箱。

-s, --state=statefile ：使用指定的状态文件。

-v, --verbose ：显示转储过程。

如若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】

希望我的回答对您有所帮助，望采纳！

                                                                                                                            ~ O(∩_∩)O~

DNSmasq是个非常差老小巧的dns服务器，可以解决小范围的dns查询问题，譬如机房内网。

大致思路是这样的：

配置dnsmasq为DNS缓存服务器，同时在/etc/hosts文件中加入本地内瞎春网解析，这样一来，每当内网机器查询时就会优先查询hosts文件，这就等于将/etc/hosts共享给全内网机器使用，从而解决内网机器互相识别的问题。相比逐台机器编辑hosts文件或者添加bind DNS记录，仅编辑一个hosts文件，这简直太容易了。

实施过程以CentOS 6为例

安装配置

yum install dnsmasq -y

service dnsmasq start

将其他机器的DNS换成dnsmasq所在的IP即可，玩完了，就这么容易。

接下来你就可以编辑hosts文件了,你懂的，简单列举一下格式

127.0.0.1 localhost

192.168.1.10 web01.xxx.comweb01

192.168.1.20 web02.xxx.comweb02

hosts文件的强大之处还在于能够劫持解析，譬如mirror.centos.org是CentOS仓库所在，几乎是机器正常必访问一个域名，我将它解析成一个内网地址，搭建一个内网镜像站，不仅内网机器也可以及时得到安全更新，每月还可以节省很多流量。

其他问题

默认配置文件为/etc/dnsmasq.conf,注释掉的不是示例就虚神升是默认值。

默认直接缓存resolv.conf中的nameserver，通过下面的选项指定其他文件

resolv-file=/etc/resolv.dnsmasq.conf

默认监听本地所有端口，指定监听端口的办法(别忘了本地回环)

listen-address=127.0.0.1,192.168.1.56

我要给dns记录在另外一个文件，而不是/etc/hosts

addn-hosts=/etc/addion_hosts

设置dns缓存大小

cache-size=150

我担心dnsmasq的稳定性怎么办

解决办法一：写脚本或用nagios监视dnsmasq进程，或者定时重启

解决办法二：在另一台机器也搭建一个dnsmasq，/etc/hosts文件拷一份过去，客户端指定2个内网DNS

记得在iptables防火墙开放53端口哦！

---