logrotate

logrotate est composé d’un script de rotation des logs, il permet de limiter la taille
des fichiers journaux sous /var/log (compresse et archive le fichier)

le script de rotation est déclenché par un cron ( exemple /etc/cron.daily/logrotate)

Les informations spécifiques à la journalisation des applications sont enregistrés sous le répertoire /etc/logrotate.d/

exemple: fail2ban

/var/log/fail2ban.log {

weekly
rotate 4
compress
postrotate
fail2ban-client set logtarget /var/log/fail2ban.log >/dev/null
endscript

create 640root root
}fail2ban (END)
weekly: fichier archivé chaque semaine
rotate 4: nombre d’achives conservés
compress: compression des anciens fichiers

create: spécifie les droits, propriétaire + groupe du fichier de log archivé
postrotate/endscript: séquence de script effectué après la rotation

Installer logrotate:
apt-get install logrotate

forcer logrotate
exemple:

logrotate -f /et/logrotate.d/fail2ban

logrotate -f /et/logrotate.d/rsyslog (auth.log, mail.log, mail.err …)

Pour forcer la rotation de tous le slogs
logrotate -vf /etc/logrotate.d/