サーバを移行後、色々と不具合部分を対処しているのですが

ログファイル(lastlog、faillog)が膨大過ぎてびっくりしました

また、lastlog に関する記述を発見しました

記述内容抜粋

/var/log/lastlog のファイルサイズは大きく見えますが

実際にそれだけの ディクス領域を使用しているわけではありません。

これは sparse file と呼ばれるもので、ユーザアプリケーションからは

巨大 なファイルのように見えますが、NULL データに対して実際には

ディスク割り当てを行わず、ファイルにデータが書き込まれた際に初めて

ディスク領域の割り当てが行われるようになっております。

この sparse file のディスク使用量は、”ls -ls” コマンドの左の数字にてご確認頂けます。

数字の単位は Red Hat Enterprise Linux v3/4 では、キロバイトになります。

下記の例では /var/log/lastlog ファイルのディクス使用量は 60KB です。

なお、lastlog ファイルは際限なく増加するファイルではありませんので、ローテートなどの作業は不要です。

(例)
# ls -ls /var/log/lastlog
60 -r——– 1 root root 19136220 3月 7 09:00 /var/log/lastlog

とありますが・・・

念の為、以下の対処方法を設定しました。

vi /etc/logrotate.d/sysklogd

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {

上記設定だったので以下の内容に変更しました。

/var/log/messages /var/log/lastlog /var/log/faillog /var/log/dmesg /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron {

以下の内容を追加しました。

/var/log/lastlog
/var/log/faillog
/var/log/dmesg

1週間後に無事にログローティーション出来てる事を確認します