/ var / log / syslog ne tourne pas
Notre fichier journal /var/log/syslog ne semble pas être en rotation, même si le logrotate config /etc/logrotate.d/rsyslog existe:
/var/log/syslog
{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
reload rsyslog >/dev/null 2>&1 || true
endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
reload rsyslog >/dev/null 2>&1 || true
endscript
}
Voir, le fichier journal syslog est 600M sans anciens fichiers ou compressé.
-rw-r----- 1 syslog adm 600M Nov 9 20:30 syslog
J'ai trouvé le problème. D'une manière ou d'une autre, la directive su a été supprimée de /etc/logrotate.conf, il fallait donc qu'elle ajoute:
# use the syslog group by default, since this is the owning group
# of /var/log/syslog.
su root syslog