En este caso de ejemplo, /var/log/secure.log se rotará diariamente y si el tamaño del archivo de registro supera los 100 mb, se iniciará el proceso de rotación.
1. De forma predeterminada, el sistema rota todos los registros principales del sistema operativo comprobando el archivo syslog ubicado en /etc/logrotate.d/
# cat /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts
postrotate
/bin/kill -HUP 'cat /var/run/syslogd.pid 2> /dev/null' 2> /dev/null || true
endscript
}
# 2. Para agregar una política de rotación de registros separada para /var/log/secure, simplemente haga un hash de la entrada en el archivo syslog anterior y cree un archivo separado en /etc/logrotate.d/
# cd /etc/logrotate.d/
# touch securelog
# chmod 644 securelog; chown root:root securelog
# vi securelog
/var/log/secure.log
{
daily
maxsize 100M
rotate 4
} Explicación
diariamente – rotar el archivo de registro diariamente.
tamaño máximo – Los archivos de registro se rotan cuando superan el tamaño de X bytes incluso antes del intervalo de tiempo especificado adicionalmente (diario, semanal, mensual o anual).
rotar – Los archivos de registro se rotan [cuenta] veces antes de eliminarse o enviarse por correo a la dirección especificada en una directiva de correo. Si el recuento es 0, las versiones antiguas se eliminan en lugar de rotarse.
Consulte la página del manual (man logrotate) para obtener más información.
# man logrotate