Linux Intrusion Detection System FAQ
PrevChapter 5. LIDS の設定Next

5.8. ログを追記専用で保護していると、logrotated はどうやってログをローテートするのでしょう?

なされません。ログのローテーションは、LIDS_GLOBAL が無効になっている時に、ログローテーションユーティリティを手動で実行してなされるべきものです。ログのローテーションを生起する cron のジョブは無効にするべきです。(別解については 下記 を参照してください)

PrevHomeNext
LIDS が、起動時に modules.dep ファイルに書きこめない、と文句を言います。何が悪いのですか?Upなぜ、単純にログローテーションユーティリティにログファイルのあるディレクトリへの書きこみ許可を与える方法で、それらをローテートするようにしてはいけないのですか?