Idejna zamiso rotacije logova je usmerena ka redukovanju prekomernog rasta u veličini fizičkih dokaza (zapisa) o nedozvoljenim radnjama koje pristižu iz okruženja, ali i drugih značajnih informacija koje se beleže na ovaj način.
Kako su sistemski logovi značajni za monitoring na dnevnom osnovu, o svim promenama nastalim na Web serveru, neophodan je adekvatan mehanizam koji bi omogućio da se način njihovog prikazivanja uskladi u formi prikaza svežih informacija uz maksimalnu redukciju "šuma" prethodnih zapisa.
Ukoliko se primenjuje output - > mail sistem za dostavljanje logova, sasvim je logično da se izvrši optimizacija u pogledu trenutne velinične istih, tj. preventivnog prekomernog rasta veličine podataka koji se prosleđuju putem mail-a. Konačno, prikupljanje logova je aktivnost koja se obavlja na dnevnom osnovu (kontinualno) u toku životnog veka jednog Web servera. Na ovaj način se postiže da se stari logovi brišu, a prikazuju samo oni koji su nedavno prikupljeni. Međutim, fizički dokazi o nedozvoljenim radnjama, promenama i greškama se, ipak, moraju uredno arhivirati, a ne brisati trajno. Zato je suštinska namena Log rotacije da se njome samo prikažu sveži zapisi, a da se stari uredno arhiviraju, kako bi bilo moguće da im se po potrebi pristupi i izvrši naknadna revizija događaja koji su uslovili poremećaj rada sistema ili njegove sigurnosti.
Za formalno aktiviranje log rotacije potrebno je napisati skript i smestiti ga na putanju koja je data u nastavku.
sudo nano /etc/logrotate.d/backup
/var/log/backup/*log {
daily
# Da llogovi ostanu sačuvani narednih deset dana uneti:
rotate 10
# sprečiti dalje brisanje ukoliko log nedostaje
missingok
# sprečti dalje ismene ukoliko je log prazan
notifempty
# zipuj arhivirani log
compress
}