[sisyphus] logrotate не ротейтит логи от snort

[Alexandr Isaev]

Andrew Kornilov пишет:
> Alexandr Isaev wrote:
>> Я так понимаю, что если ЭТО не совсем верно, то надо найти как должно 
>> быть, и сделать соответствующий патч что-бы при установки с нуля не 
>> приходилось еще и с бубном танцевать выискивая как его заставить работать.
>> Я обычно не имею привычки после установки служб лазить в конфиг 
>> logrotate ибо привык что такие вещи уже давно вылизаны и проблем в этой 
>> области не возникало, просто тут мне не понравилось, что за 3 дня лог до 
>> 10Мб вырос, вот я и полез посмотреть "а чего это он?", откуда и 
>> выяснилось, что alert должен, по идее, ежедневно ротейтится, а logrotate 
>> его вообще игнорирует но непонятной мне пока причине.
> https://bugzilla.altlinux.org/show_bug.cgi?id=11723  Оно? У меня еще руки не дошли,
> логи растут :)

В том числе оно (это что касается snort.log.1197507874).

Оснавная проблема с логом alert.

Упростим задачу:
#cat /etc/logrotate.d/snort
/var/log/snort/alert {
     daily
     rotate 7
     missingok
     compress
     postrotate
         /sbin/service snortd condreload 2>/dev/null || true
     endscript
}

# [root на avi logrotate.d]# logrotate -d /etc/logrotate.d/snort
reading config file /etc/logrotate.d/snort
End of reading config info for /var/log/snort/alert

Handling 1 logs

rotating pattern: /var/log/snort/alert  after 1 days (7 rotations)
empty log files are rotated, old logs are removed
considering log /var/log/snort/alert
   log does not need rotating

# ls -l /var/log/snort/alert
-rw------- 1 snort snort 12812501 Дек 18 09:13 /var/log/snort/alert

"considering log /var/log/snort/alert log does not need rotating" - but why?