Linuxにおけるlogrotate（ログローテート）の機能についておさらい。ログローテートが実行される際の流れは、概ね以下のようになる。 cronが主設定ファイルの/etc/cron.daily/logrotateを読む。 /etc/logrotate.conf の読み込みから logrotate が起動される。 また/etc/logrotate.conf はそのディレクティブ “include” により、 /etc/logrotate.d/ 配下にある各ログ個別の設定を読み込む。 ※http://www.asahi-net.or.jp/~aa4t-nngk/logrotate.htmlから抜粋 しかし今回は、logrotateの設定をどこにどう書くかという話でなく、動作確認や、うまく動作しない時の対処について。（confのオプション等には上記サイトに書いてあり、なかなか参考になる） ま

# logrotate -dv /etc/logrotate.d/chkrootkit reading config file /etc/logrotate.d/chkrootkit reading config info for /var/log/chkrootkit.log Handling 1 logs rotating pattern: /var/log/chkrootkit.log  after 1 days (30 rotations) empty log files are rotated, old logs are removed considering log /var/log/chkrootkit.log log does not need rotating

ここでは、ログの肥大化を防ぐためのログのローテーションについて解説していきます。syslog や他のプロセスが出力するファイルは放置していくとどんどんサイズが大きくなり、ディスクスペースを圧迫していきます。インストール時は/var ディレクトリのディスク占有率が0%であっても、数週間、数ヶ月経過するごとにあっという間に占有率が増大していることに気がつくと思います。しかし、これらの出力されるログを何世代分ローテーションさせるかといったことを予め決めておけば、指定した以上のファイルは作成されなくなり、その中でログがローテーションされていくのでログサイズの肥大化を防止することができるのです。RPMでパッケージをインストールしている方は、ほとんどログのローテーションをカスタマイズする必要はありませんが、ソースからコンパイルしてインストールした場合には、ログのローテーションは必須の作業となります。ま