Idejna zamiso rotacije logova je usmerena ka redukovanju prekomernog rasta u veličini fizičkih dokaza (zapisa) o nedozvoljenim radnjama koje pristižu iz okruženja, ali i drugih značajnih informacija koje se beleže na ovaj način.

Kako su sistemski logovi značajni za monitoring na dnevnom osnovu, o svim promenama nastalim na Web serveru, neophodan je adekvatan mehanizam koji bi omogućio da se način njihovog prikazivanja uskladi u formi prikaza svežih informacija uz maksimalnu redukciju "šuma" prethodnih zapisa. 

Ukoliko se primenjuje output - > mail sistem za dostavljanje logova, sasvim je logično da se izvrši optimizacija u pogledu trenutne velinične istih, tj. preventivnog prekomernog rasta veličine podataka koji se prosleđuju putem mail-a. Konačno, prikupljanje logova je aktivnost koja se obavlja na dnevnom osnovu (kontinualno) u toku životnog veka jednog Web servera. Na ovaj način se postiže da se stari logovi brišu, a prikazuju samo oni koji su nedavno prikupljeni. Međutim, fizički dokazi o nedozvoljenim radnjama, promenama i greškama se, ipak, moraju uredno arhivirati, a ne brisati trajno. Zato je suštinska namena Log rotacije da se njome samo prikažu sveži zapisi, a da se stari uredno arhiviraju, kako bi bilo moguće da im se po potrebi pristupi i izvrši naknadna revizija događaja koji su uslovili poremećaj rada sistema ili njegove sigurnosti.

Za formalno aktiviranje log rotacije potrebno je napisati skript i smestiti ga na putanju koja je data u nastavku. 

          sudo nano /etc/logrotate.d/backup

 

                    /var/log/backup/*log {

                    daily

                    # Da llogovi ostanu sačuvani narednih deset dana uneti:
                    rotate 10

                     # sprečiti dalje brisanje ukoliko log nedostaje
                     missingok

                     # sprečti dalje ismene ukoliko je log prazan
                     notifempty

                      # zipuj arhivirani log
                      compress

                      }