crontab和anacron和logrotate的关系详解

服务器上的nginx使用logrotate来分割日志，设置为每天分割。但是logrotate似乎没有工作，日志并没有分割。服务器是CentOS 6。

为了找到原因，我一步步的分析可能出错的地方。

如果是logrotate未执行，可能是crond没有启动，因为logrotate被/etc/cron.daily/logrotate脚本所启动，可以查看其中代码：

可以看到logrotate运行时加载配置文件logrotate.conf，而这个配置文件除了设定一些分割日志相关的选项，还包含分割日志的配置文件目录/etc/logrotate.d。

我的nginx的日志分割配置文件就保存在logrotate.d目录：

/root/*.log就是需要被分割的日志的目录，通配符*表示目录内的所有log文件都被分割，分割的规则就是{...}中的内容。这里把/root/*.log当做nginx日志只是为了测试。

在启动crond服务后，发现日志还是没有分割，于是想到会不会是/etc/logrotate.d/nginx配置文件的语法有问题，使用以下命令调试这个文件：

输出结果表明有语法错误，Daily，Missingok 都应该是小写。改成daily，missingok。再次调试配置文件，可以正确分割日志：

上面我猜测是crond执行/etc/cron.daily/内的脚本，实现定时执行计划任务，包括执行logrotate日志分割。

为了验证是否正确，网上搜索一番后找到了答案。如果没有crontab命令，先安装：

以下文件或目录的作用：

cron计划任务有两种类型：

1）系统cron任务：由crond服务执行，/etc/crontab配置系统级别的任务

2）用户cron任务：由crond服务执行，用crontab命令编辑用户级别的任务

属于系统cron任务的文件或目录：

/etc/cron.d             #系统的任务脚本。执行 rpm -ql cronie 可以看到该目录被cronie包安装

/etc/cron.hourly     #每小时执行其内脚本。其中的0anacron文件调用anacron来执行任务，它被包cronie-anacron安装

/etc/cron.daily        #每天执行其内脚本。也被anacron执行其内脚本，logrotate调用脚本就在该目录内

/etc/cron.weekly     #每周执行其内脚本。

/etc/cron.monthly   #每月执行其内脚本。

控制用户cron任务的执行：

/etc/cron.allow   #默认不存在，如果这个文件存在，只有用户在这个文件中才能使用crontab命令

/etc/cron.deny    #将不可以使用crontab命令的用户写入其中

注意：cron.allow和cron.deny就是用户名的列表，每行一个用户名。比如 cron.deny中有一行jason，效果是如果当前登录用户是jason，执行 crontab -e会提示不允许使用crontab命令。

以下三个目录的作用：

/var/spool/cron/USER_NAME

#这个文件才是跟crontab -e/-l 关联的，这个文件保存了crontab -e编辑的任务内容

#比如执行 crontab -u root -e，编辑保存后，就会有/var/spool/cron/root 这个文件

/var/spool/anacron/{cron.daily,cron.monthly,cron.weekly}

#这三个文件记录了anacron上一次执行的时间（上一天，上一周或上一月）

#anacron任务执行时，对照这里的时间，决定是否执行anacron任务

/var/lib/logrotate.status

#这个文件记录logrotate执行情况，logrotate参考这个文件来决定是否需要rotate日志

crontab和anacron和logrotate的关系：

说明：用crontab -e命令每次编辑完某个用户的cron设置后，cron自动在/var/spool/cron下生成一个与此用户同名的文件，此用户的cron信息都记录在这个文件中。cron启动后每过一份钟读一次这个文件，检查是否要执行里面的命令。因此此文件修改后不需要重新启动cron服务。cron服务每分钟不仅要读一次/var/spool/cron内的所有文件，还需要读一次/etc/crontab，因此我们配置这个文件也能运用cron服务做一些事情。用crontab命令配置是针对某个用户的，而编辑/etc/crontab是针对系统的任务。此文件的文件格式是：

以上anacrontab配置文件最重要的是最后一部分，以这行为例：

1    5    cron.daily        nice run-parts /etc/cron.daily

表示每天都执行/etc/cront.daily/目录下的脚本文件，真实的延迟是RANDOM_DELAY+delay。这里的延迟是5分钟，加上上面的RANDOM_DELAY，所以实际的延迟时间是5-50之间，开始时间为03-22点，如果机器没关，那么一般就是在03:05-03:50之间执行。 nice命令将该进程设置为nice=10，默认为0，即低优先级进程。如果RANDOM_DELAY=0，那么表示准确延迟5min，即03:05执行cron.daily内的脚本。

当logrotate命令加载了/etc/logrotate.d/nginx配置文件时，还要比较nginx日志的归档日期：

综上，整个逻辑流程为：

crond服务加载 /etc/cron.d/0hourly ---> 在每小时的01分执行/etc/cront.hourly/0anacron --->执行anacron --->根据/etc/anacrontab的配置执行/etc/cron.daily，/etc/cron.weekly，/etc/cron.monthly --->执行/etc/cron.daily/下的logrotate脚本 --->执行logrotate --->根据/etc/logrotate.conf配置执行脚本/etc/logrotate.d/nginx --->分割nginx日志成功

参考：

http://blog.chinaunix.net/uid-28794117-id-4338874.html

http://www.jb51.net/article/15008.htm

http://www.cnblogs.com/dingyingsi/archive/2013/04/16/3023623.html

https://zhidao.baidu.com/question/573078337.html

http://www.open-open.com/lib/view/open1483932198818.html

https://www.ibm.com/developerworks/cn/linux/l-anacron/index.html

http://blog.csdn.net/u010003835/article/details/52934649