V tomto příkladu se /var/log/secure.log bude střídat denně a pokud velikost souboru protokolu přesáhne 100 MB, spustí se proces rotace.
1. Ve výchozím nastavení systém otáčí všechny hlavní protokoly OS kontrolou souboru syslog umístěného v /etc/logrotate.d/
# cat /etc/logrotate.d/syslog
/var/log/cron
/var/log/maillog
/var/log/messages
/var/log/secure
/var/log/spooler
{
sharedscripts
postrotate
/bin/kill -HUP 'cat /var/run/syslogd.pid 2> /dev/null' 2> /dev/null || true
endscript
}
# 2. Chcete-li přidat samostatnou zásadu rotace protokolů pro /var/log/secure, jednoduše hashujte položku ve výše uvedeném souboru syslog a vytvořte samostatný soubor v /etc/logrotate.d/
# cd /etc/logrotate.d/
# touch securelog
# chmod 644 securelog; chown root:root securelog
# vi securelog
/var/log/secure.log
{
daily
maxsize 100M
rotate 4
} Vysvětlení
denně – denně otáčejte soubor protokolu.
maximální velikost – Soubory protokolu se otočí, když překročí velikost X bajtů i před dodatečně určeným časovým intervalem (denně, týdně, měsíčně nebo ročně).
rotovat – Soubory protokolu jsou [počet]krát otočeny, než budou odstraněny nebo zaslány poštou na adresu uvedenou v direktivě pošty. Pokud je počet 0, budou staré verze odstraněny a nikoli otočeny.
Další informace naleznete na stránce manuálu (man logrotate).
# man logrotate