Ubuntu Tomcat日志存储方案

Ubuntu Tomcat日志存储方案

一 目录与权限设计

• 建议将日志集中到独立分区或挂载盘，避免与应用和数据同盘，降低磁盘被占满的风险。示例：将日志目录指向**/data/logs/tomcat**，并确保该目录由专用系统用户（如tomcat）拥有。示例命令：
  • 查看挂载：df -h | grep /data
  • 创建目录与授权：mkdir -p /data/logs/tomcat && chown -R tomcat:tomcat /data/logs/tomcat
• Tomcat常见日志路径为**/opt/tomcat/logs或/var/log/tomcat**；如使用包管理安装，可能默认在/var/log/tomcat，解压安装常见于/opt/tomcat/logs。选择其一并在后续配置中保持一致。

二 日志轮转方案选型

• 系统工具层 logrotate（推荐）
  • 适用场景：物理机/虚拟机上的标准部署；与系统cron配合，稳定易维护。
  • 关键要点：
    • 对持续写入的catalina.out优先使用copytruncate，避免重启应用；对按文件句柄写入的JULI日志（如catalina、localhost等）可用create + postrotate reload触发重新打开。
    • 建议组合触发：时间（如daily）+ 大小（如size 100M），既控容量又控时间窗口。
    • 常用参数：rotate（保留份数）、compress、delaycompress、missingok、notifempty。
• 应用框架层 JULI/Log4j（内置滚动）
  • 适用场景：希望由应用自行管理滚动与保留策略，减少外部依赖。
  • 关键要点：
    • Tomcat 9 的 JULI 可通过logging.properties设置按天滚动与保留天数（如maxDays=7），对catalina.out无效，仍需外部方案处理。
    • 如使用Log4j 2，可通过RollingFileAppender按时间/大小滚动并输出到**/data/logs/tomcat**，便于与系统日志统一采集。

三 生产级配置示例

• 方案A logrotate 管理 catalina.out（copytruncate，零停机）
  • 新建配置：/etc/logrotate.d/tomcat
  • 示例内容（按实际路径调整）：

    /opt/tomcat/logs/catalina.out {
        daily
        size 100M
        rotate 14
        compress
        delaycompress
        missingok
        notifempty
        copytruncate
        create 640 tomcat tomcat
    }
    

  • 调试与强制执行：
    • 语法/模拟：logrotate -d /etc/logrotate.d/tomcat
    • 强制执行：logrotate -f /etc/logrotate.d/tomcat
• 方案B logrotate 管理 JULI 文件（create + reload，避免 copytruncate 的极小概率丢行）
  • 示例内容：

    /opt/tomcat/logs/catalina.*.log
    /opt/tomcat/logs/localhost.*.log
    /opt/tomcat/logs/manager.*.log
    /opt/tomcat/logs/host-manager.*.log {
        daily
        size 100M
        rotate 14
        compress
        delaycompress
        missingok
        notifempty
        create 640 tomcat tomcat
        postrotate
            systemctl try-reload-or-restart tomcat >/dev/null 2>&1 || true
        endscript
    }
    

  • 说明：如为systemd环境，优先使用 try-reload-or-restart；旧版SysV脚本可用“/etc/init.d/tomcat reload”。

四 备份与归档策略

• 本地归档与清理
  • 脚本示例（按天打包并清理7天前）：

    #!/usr/bin/env bash
    LOG_PATH="/opt/tomcat/logs"
    BACKUP_DIR="/backup/tomcat/$(hostname)/$(date +%Y%m%d)"
    mkdir -p "$BACKUP_DIR"
    tar czf "$BACKUP_DIR/tomcat_logs_$(date +%Y%m%d).tar.gz" -C "$LOG_PATH" .
    find "$LOG_PATH" -name "*.gz" -mtime +7 -delete
    

  • 定时任务：0 2 * * * /opt/scripts/backup_tomcat_logs.sh
• 远程备份
  • rsync 增量同步到备份服务器或NAS：
    • rsync -avz --delete /opt/tomcat/logs/ user@backup:/backup/tomcat/$(hostname)/
• 合规留存
  • 结合业务与法规设置保留周期（如30–90天），在logrotate的rotate或备份脚本中统一实施。

五 监控与维护要点

• 实时监控与告警
  • 实时查看：tail -f /opt/tomcat/logs/catalina.out
  • 复杂监控：使用inotify-tools监听日志变更，结合阈值做告警或自动处理。
• 避免双层滚动
  • 若已用Log4j 2按时间/大小滚动，避免再用logrotate对同一文件重复切割；建议仅用其一。
• 高频滚动与调试
  • 默认logrotate按日执行；如需按小时滚动，可在crontab中增加小时级任务或调整全局调度。
  • 上线前务必用logrotate -d做干跑验证，变更后用**-f**观察实际效果。