From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alex_is@sakhalin.ru>
Message-ID: <47670384.30202@sakhalin.ru>
Date: Tue, 18 Dec 2007 09:17:24 +1000
From: Alexandr Isaev <alex_is@sakhalin.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU;
	rv:1.8.1.11) Gecko/20071206 SeaMonkey/1.1.7
MIME-Version: 1.0
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
References: <4765F43D.7080306@sakhalin.ru>	<20071217083813.GB27758@basalt.office.altlinux.org>	<47666B84.8060803@sakhalin.ru>
	<4766B631.5080908@gmail.com>
In-Reply-To: <4766B631.5080908@gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at sakhalin.ru
Subject: Re: [sisyphus] =?koi8-r?b?bG9ncm90YXRlIM7FINLP1MXK1MnUIMzPx8kgz9Qg?=
 =?koi8-r?b?c25vcnQ=?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 17 Dec 2007 23:17:32 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/47670384.30202@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Andrew Kornilov пишет:
> Alexandr Isaev wrote:
>> Я так понимаю, что если ЭТО не совсем верно, то надо найти как должно 
>> быть, и сделать соответствующий патч что-бы при установки с нуля не 
>> приходилось еще и с бубном танцевать выискивая как его заставить работать.
>> Я обычно не имею привычки после установки служб лазить в конфиг 
>> logrotate ибо привык что такие вещи уже давно вылизаны и проблем в этой 
>> области не возникало, просто тут мне не понравилось, что за 3 дня лог до 
>> 10Мб вырос, вот я и полез посмотреть "а чего это он?", откуда и 
>> выяснилось, что alert должен, по идее, ежедневно ротейтится, а logrotate 
>> его вообще игнорирует но непонятной мне пока причине.
> https://bugzilla.altlinux.org/show_bug.cgi?id=11723  Оно? У меня еще руки не дошли,
> логи растут :)

В том числе оно (это что касается snort.log.1197507874).

Оснавная проблема с логом alert.

Упростим задачу:
#cat /etc/logrotate.d/snort
/var/log/snort/alert {
     daily
     rotate 7
     missingok
     compress
     postrotate
         /sbin/service snortd condreload 2>/dev/null || true
     endscript
}

# [root@avi logrotate.d]# logrotate -d /etc/logrotate.d/snort
reading config file /etc/logrotate.d/snort
End of reading config info for /var/log/snort/alert

Handling 1 logs

rotating pattern: /var/log/snort/alert  after 1 days (7 rotations)
empty log files are rotated, old logs are removed
considering log /var/log/snort/alert
   log does not need rotating

# ls -l /var/log/snort/alert
-rw------- 1 snort snort 12812501 Дек 18 09:13 /var/log/snort/alert

"considering log /var/log/snort/alert log does not need rotating" - but why?