fail2banの設定をしていたら、securityログが肥大化していた。
15G・・・(汗)
定期的にファイルを分割しておいた方が良いし、圧縮や削除なども検討する。

まず、対象のログファイルの位置は

/var/log/asterisk/security

ここには、messegeなどのログもあるが、容量が小さいのでそのままにしておく。

そして、logrotateの設定ファイルは、

/etc/logrotate.conf

だが、このファイルの中で、

include /etc/logrotate.d

という記述がされているので、このフォルダの中にasterisk用の設定を書くことができる。そうすることで、asteriskのlogrotateを実施テストも容易だ。

編集するファイルは、

/etc/logrotate.d/asterisk

通常はファイルが無いので新規作成することになる。

/var/log/asterisk/security /var/log/asterisk/cdr-csv/Master.csv /var/log/asterisk/messages {
weekly
missingok
dateext
dateformat _%Y%m%d

sharedscripts
postrotate
/usr/sbin/asterisk -rx ‘logger reload’ > /dev/null 2> /dev/null
endscript
}

テストをしてみる。

/usr/sbin/logrotate -d /etc/logrotate.d/asterisk

と -d を付ける事で、ファイルの生成はしない。テストをする。

参考

https://qiita.com/zom/items/c72c7bac63462225971b

http://linux.kororo.jp/cont/server/logrotate.php

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/747logrotatecmd.html