In questo caso di esempio /var/log/secure.log verrà ruotato giornalmente e se la dimensione del file di registro supera i 100 MB verrà avviato il processo di rotazione.
1. Per impostazione predefinita, il sistema ruota tutti i principali registri del sistema operativo controllando il file syslog che si trova in /etc/logrotate.d/
# cat /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts
postrotate
/bin/kill -HUP 'cat /var/run/syslogd.pid 2> /dev/null' 2> /dev/null || true
endscript
}
# 2. Per aggiungere criteri di rotazione dei log separati per /var/log/secure, è sufficiente eseguire l'hashing della voce nel file syslog sopra e creare un file separato in /etc/logrotate.d/
# cd /etc/logrotate.d/
# touch securelog
# chmod 644 securelog; chown root:root securelog
# vi securelog
/var/log/secure.log
{
daily
maxsize 100M
rotate 4
} Spiegazione
ogni giorno – ruota il file di registro ogni giorno.
maxsize – I file di registro vengono ruotati quando superano la dimensione di X byte anche prima dell'intervallo di tempo specificato in aggiunta (giornaliero, settimanale, mensile o annuale).
ruota – I file di registro vengono ruotati [conteggio] volte prima di essere rimossi o inviati all'indirizzo specificato in una direttiva di posta. Se il conteggio è 0, le vecchie versioni vengono rimosse anziché ruotate.
Controlla la pagina di manuale (man logrotate) per ulteriori informazioni.
# man logrotate