In diesem Beispielfall wird /var/log/secure.log täglich rotiert, und wenn die Größe der Protokolldatei 100 MB überschreitet, wird der Rotationsprozess gestartet.
1. Standardmäßig rotiert das System alle wichtigen Betriebssystemprotokolle, indem es die Syslog-Datei in /etc/logrotate.d/ überprüft
# cat /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts
postrotate
/bin/kill -HUP 'cat /var/run/syslogd.pid 2> /dev/null' 2> /dev/null || true
endscript
}
# 2. Um eine separate Protokollrotationsrichtlinie für /var/log/secure hinzuzufügen, hashen Sie einfach den Eintrag in der obigen Syslog-Datei und erstellen Sie eine separate Datei in /etc/logrotate.d/
# cd /etc/logrotate.d/
# touch securelog
# chmod 644 securelog; chown root:root securelog
# vi securelog
/var/log/secure.log
{
daily
maxsize 100M
rotate 4
} Erklärung
täglich – Protokolldatei täglich rotieren.
maxsize – Protokolldateien werden rotiert, wenn sie größer als X Bytes werden, sogar vor dem zusätzlich festgelegten Zeitintervall (täglich, wöchentlich, monatlich oder jährlich).
rotieren – Protokolldateien werden [Anzahl] Mal rotiert, bevor sie entfernt oder an die in einer E-Mail-Anweisung angegebene Adresse gesendet werden. Wenn die Anzahl 0 ist, werden alte Versionen entfernt und nicht rotiert.
Weitere Informationen finden Sie auf der Handbuchseite (man logrotate).
# man logrotate