[sisyphus] logrotate не ротейтит логи от snort

[Alexandr Isaev]

Dmitry V. Levin пишет:
> On Mon, Dec 17, 2007 at 01:59:57PM +1000, Alexandr Isaev wrote:
>> Имеем стандартные логи от snort:
>>
>> #ls -l /var/log/snort
>> -rw------- 1 snort snort 10778160 Дек 17 13:30 alert
>> -rw------- 1 snort snort      651 Дек 13 11:05 snort.log.1197507874
>> -rw------- 1 snort snort  5919270 Дек 17 13:30 snort.log.1197509314
>>
>> # logrotate -d /etc/logrotate.d/snort
>> reading config file /etc/logrotate.d/snort
>> Ignoring /var/log/snort/snort.log.1197507874, because of ".1197507874" 
>> ending
...
>> Ignoring /var/log/snort/snort.log.1197860539, because of ".1197860539" 
>> ending
>> End of reading config info for /var/log/snort/*
>> error: error accessing /var/log/snort/*: No such file or directory
>> error: /etc/logrotate.d/snort:11 glob failed for /var/log/snort/*/*
> 
> А зачем вам понадобился /var/log/snort/*/*?
> 
Мне они не нужны, это в файле /etc/logrotate/snort прописано (by 
default), точнее немного не так, а вот-так:

/var/log/snort/* /var/log/snort/*/* {
       daily
       rotate 7
       missingok
       compress
       postrotate
           /sbin/service snortd condreload 2>/dev/null || true
       endscript
}

Я так понимаю, что если ЭТО не совсем верно, то надо найти как должно 
быть, и сделать соответствующий патч что-бы при установки с нуля не 
приходилось еще и с бубном танцевать выискивая как его заставить работать.
Я обычно не имею привычки после установки служб лазить в конфиг 
logrotate ибо привык что такие вещи уже давно вылизаны и проблем в этой 
области не возникало, просто тут мне не понравилось, что за 3 дня лог до 
10Мб вырос, вот я и полез посмотреть "а чего это он?", откуда и 
выяснилось, что alert должен, по идее, ежедневно ротейтится, а logrotate 
его вообще игнорирует но непонятной мне пока причине.