Passer au contenu principal

Logrotate Cloudlinux - Imunify360 - Modsecurity - modsec

Le fichier /var/log/httpd/modsec_audit.log peut devenir rapidement volumineux et le logrotate par défaut créé par cloudlinux est peut être un peu léger , les fichiers peuvent faire plusieurs Go d'espace et ceux-ci ne sont pas compressé.

Par défaut la config du logrotate est ici : /etc/logrotate.d/apache

Il faut retirer dans la ligne la valeur : /var/log/httpd/modsec_audit.log , pour ne plus que ce fichier soit administré par le logrotate de apache

Ensuite on crée une nouvelle règle de logrotate dans un nouveau fichier :

Contenu du fichier : /etc/logrotate.d/modsec_audit

/var/log/httpd/modsec_audit.log {
        daily
        copytruncate
        compress
        rotate 30
        missingok
}

Ensuite on peut forcer l'exécution du logrotate via cette commande :

logrotate --force modsec_audit

Retour en haut