Dans cet exemple, /var/log/secure.log fera l'objet d'une rotation quotidienne et si la taille du fichier journal dépasse 100 Mo, le processus de rotation démarrera.
1. Par défaut, le système fait pivoter tous les principaux journaux du système d'exploitation en vérifiant le fichier syslog situé dans /etc/logrotate.d/
# cat /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts
postrotate
/bin/kill -HUP 'cat /var/run/syslogd.pid 2> /dev/null' 2> /dev/null || true
endscript
}
# 2. Pour ajouter une politique de rotation des journaux distincte pour /var/log/secure, hachez simplement l'entrée dans le fichier syslog ci-dessus et créez un fichier séparé dans /etc/logrotate.d/
# cd /etc/logrotate.d/
# touch securelog
# chmod 644 securelog; chown root:root securelog
# vi securelog
/var/log/secure.log
{
daily
maxsize 100M
rotate 4
} Explication
quotidiennement – faire pivoter le fichier journal quotidiennement.
maxsize – Les fichiers journaux font l'objet d'une rotation lorsqu'ils dépassent la taille de X octets, même avant l'intervalle de temps supplémentaire spécifié (quotidien, hebdomadaire, mensuel ou annuel).
rotation – Les fichiers journaux sont tournés [count] fois avant d'être supprimés ou envoyés à l'adresse spécifiée dans une directive mail. Si le nombre est 0, les anciennes versions sont supprimées plutôt que pivotées.
Consultez la page de manuel (man logrotate) pour plus d'informations.
# man logrotate