logrotate владельцы логов

читал что для ротации логов все файлы должны быть root:syslog

Енто где такое написано?

у меня счас куча владельцев

Что-то мне подсказывает не только у вас такое.

где читал не помню,но я счас вижу что ротация на некоторых файлах перестала работать
как найти в чем проблема?

Смотрите логи ротации логов.

cat /var/lib/logrotate/status выводит даты 2 месячной давности
logrotate есть в /etc/cron.daily/


если запустить logrotate -d /etc/logrotate.conf то выводит кучу ошибок
switching euid to 104 and egid to 4
error: error switching euid to 104 and egid to 4: Operation not permitted

если запустить logrotate -d /etc/logrotate.conf

От какого пользователя запускаешь? Какой дистрибутив? Если RHEL или Centos - включен ли SELinux?

система ubuntu
SELinux не установлен

я запускаю под обычным юзером не под рут
под кем запускает крон не знаю

я запускаю под обычным юзером не под рут

Дык logrotate от рута обычно работает, естественно у тебя ошибка - у рядового пользователя нет доступа на ротацию логов

запустил так sudo logrotate -d /etc/logrotate.conf
в итоге выдало кучу инфы, из ошибок только такого типа
error: error opening /var/log/apport.log.8.gz: No such file or directory

получается все работает но тогда почему нет ротации?

Посмотрите что в этой «куче инфы», вполне возможно что ничего и не должно было ротейтиться (логи пустые, ротейт по размеру...).

часть сообщений пишет log does not need rotating
но например файл syslog
-rw-r----- 1 syslog adm 19M Ноя 24 21:20 /var/log/syslog
выводит

 
rotating pattern: /var/log/syslog
 after 1 days (7 rotations)
empty log files are not rotated, old logs are removed
switching euid to 0 and egid to 108
considering log /var/log/syslog
  log needs rotating
rotating log /var/log/syslog, log->rotateCount is 7
dateext suffix '-20171124'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
compressing log with: /bin/gzip
renaming /var/log/syslog.7.gz to /var/log/syslog.8.gz (rotatecount 7, logstart 1, i 7), 
renaming /var/log/syslog.6.gz to /var/log/syslog.7.gz (rotatecount 7, logstart 1, i 6), 
renaming /var/log/syslog.5.gz to /var/log/syslog.6.gz (rotatecount 7, logstart 1, i 5), 
renaming /var/log/syslog.4.gz to /var/log/syslog.5.gz (rotatecount 7, logstart 1, i 4), 
renaming /var/log/syslog.3.gz to /var/log/syslog.4.gz (rotatecount 7, logstart 1, i 3), 
renaming /var/log/syslog.2.gz to /var/log/syslog.3.gz (rotatecount 7, logstart 1, i 2), 
renaming /var/log/syslog.1.gz to /var/log/syslog.2.gz (rotatecount 7, logstart 1, i 1), 
renaming /var/log/syslog.0.gz to /var/log/syslog.1.gz (rotatecount 7, logstart 1, i 0), 
renaming /var/log/syslog to /var/log/syslog.1
creating new /var/log/syslog mode = 0640 uid = 104 gid = 4
running postrotate script
running script with arg /var/log/syslog: "
		invoke-rc.d rsyslog rotate > /dev/null
"
removing old log /var/log/syslog.8.gz
error: error opening /var/log/syslog.8.gz: No such file or directory
switching euid to 0 and egid to 0

-d не вносит изменений

       -d, --debug
              Turns  on  debug mode and implies -v.  In debug mode, no changes
              will be made to the logs or to the logrotate state file.

так я и не хочу сам вносить изменения
я хочу понять почему не запускается ротация кроном
исправить «проблему» и посмотреть как крон запустит ротацию

Ну это уже другая часть. Смотрите что в логах крона. До кучи можно временно прописать в запуск logrotate ключик -v

в логах пишет Authentication failure
не может отвалиться ротация изза того что я рута отключил?
изначально у сервака был рут доступ, я перед паролем поставил !
как проверить\исправить?

в логах пишет Authentication failure

Где именно? Плиз подробности в студию.

не может отвалиться ротация изза того что я рута отключил?
изначально у сервака был рут доступ, я перед паролем поставил !

Да вроде не должно

как проверить\исправить?

Вернуть назад и проверить, не?

cat /var/log/syslog|grep -i cron
вот кусок
[cron]
Nov 25 23:00:01 server CRON[102788]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:00:01 server CRON[102791]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:05:01 server CRON[103038]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:05:01 server CRON[103039]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:05:01 server CRON[103040]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:09:01 server cron[816]: Authentication failure
Nov 25 23:09:01 server CRON[103308]: Authentication failure
Nov 25 23:10:01 server CRON[103346]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:10:01 server CRON[103348]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:10:01 server CRON[103349]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:15:01 server CRON[103618]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:15:01 server CRON[103619]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:15:01 server CRON[103621]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:17:01 server CRON[103832]: Authentication failure
Nov 25 23:17:01 server cron[816]: Authentication failure
Nov 25 23:20:01 server CRON[103845]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:20:01 server CRON[103847]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:20:01 server CRON[103848]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:25:01 server CRON[104121]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:25:01 server CRON[104123]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:25:01 server CRON[104125]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:30:01 server CRON[104408]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:30:01 server CRON[104411]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:30:01 server CRON[104410]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:35:01 server CRON[104779]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:35:01 server CRON[104782]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:35:01 server CRON[104781]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:39:01 server CRON[105076]: Authentication failure
Nov 25 23:39:01 server cron[816]: Authentication failure
Nov 25 23:40:01 server CRON[105080]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:40:01 server CRON[105082]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:40:01 server CRON[105083]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:45:01 server CRON[105277]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:45:01 server CRON[105276]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:45:01 server CRON[105281]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:50:01 server CRON[105648]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:50:01 server CRON[105650]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 25 23:50:01 server CRON[105651]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:55:01 server CRON[105990]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 25 23:55:01 server CRON[105992]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 25 23:55:01 server CRON[105991]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 00:00:01 server CRON[106320]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 00:00:01 server CRON[106322]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 00:00:01 server CRON[106324]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 00:05:01 server CRON[106654]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 00:05:01 server CRON[106655]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 00:05:01 server CRON[106658]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 00:09:01 server cron[816]: Authentication failure
Nov 26 00:09:01 server CRON[107017]: Authentication failure

[/cron]

Ну это не про logtotare.

где смотреть логи logtotare?

Не в курсе куда убунта stdout задач cron-а кидает, но могу предположить что на почту. Посмотрите почту рута.
Для теста можно в задаче перенаправить выхлоп в лог. Например
logrotate -v /etc/logrotate.conf >>/var/log/logrotate

ls /var/spool/mail/ пусто
ls /var/mail/ пусто
mail пишет No mail for root

Ну просто перенаправьте в лог как я написал выше.

запустил,логи отротировались, /var/log/logrotate создался и там пусто

Простите, ошибочка вышла, он в stderr пишет logrotate -v /etc/logrotate.conf 2>>/var/log/logrotate
Но в целом-то получается работает.

работает но не запускается
и не могу понять почему

Бррр... не понял... так вы руками запустили когда отработало? Или все-таки крон?

руками ввел команду logrotate -v /etc/logrotate.conf >>/var/log/logrotate и ротация произошла
до этого 2 месяца не ротируется

Я предлагал задачу крона поправить добавив ключик -v.
На примере debian. Есть файло /etc/cron.daily/logrotate с содержимым:

test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate /etc/logrotate.conf

test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate -v /etc/logrotate.conf 2>>/var/log/logrotate

заменил,вот что счас имею
cat /etc/cron.daily/logrotate
#!/bin/sh

# Clean non existent log file entries from status file
cd /var/lib/logrotate
test -e status || touch status
head -1 status > status.clean
sed 's/«//g' status | while read logfile date
do
[ -e »$logfile" ] && echo «\»$logfile\" $date"
done >> status.clean
mv status.clean status

test -x /usr/sbin/logrotate || exit 0
#/usr/sbin/logrotate /etc/logrotate.conf
/usr/sbin/logrotate -v /etc/logrotate.conf 2>>/var/log/logrotate

Ради интереса что отработает можно вручную его запустить, что бы крона не ждать. Если все ок, потом ждать крона.

запустил logrotate -v /etc/logrotate.conf

везде пишет log does not need rotating

Не то, запустить /etc/cron.daily/logrotate

запустил, ошибок не вижу
в логе /var/log/logrotate ошибок тоже нет,все сообщения содержат log does not need rotating

Хорошо. Значит осталось дождаться крона.

прошли сутки и крон ротация не произошла

А в лог написал?

-rw-r--r-- 1 root root 30596 Ноя 26 13:40 /var/log/logrotate
не писал

Чего-то это уже затягивается.
1. Другие скрипты из /etc/cron.daily/ работают?
2. В логах крона по этому времени нет ничего?

добавил команду в крон под юзером и админом
* * * * * echo «message» | mail -s root k@gmail.com
под юзером письмо шлется
под админом не шлется

Стоп. Мы вроде пока вопрос запуска logrotate решаем :) Так что там по вопросам которые я задал?

кусок лога крон

Nov 26 11:10:01  CRON[15090]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:10:01  CRON[15092]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:15:01  CRON[15313]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:15:01  CRON[15314]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:15:01  CRON[15316]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:17:01  cron[816]: Authentication failure
Nov 26 11:17:01  CRON[15548]: Authentication failure
Nov 26 11:20:01  CRON[15606]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:20:01  CRON[15605]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:20:01  CRON[15609]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:25:01  CRON[16257]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:25:01  CRON[16259]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:25:01  CRON[16260]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:30:01  CRON[16482]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:30:01  CRON[16483]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:30:01  CRON[16484]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:35:01  CRON[16886]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:35:01  CRON[16885]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:35:01  CRON[16889]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:39:01  CRON[17071]: Authentication failure
Nov 26 11:39:01  cron[816]: Authentication failure
Nov 26 11:40:01  CRON[17075]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:40:01  CRON[17077]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:40:01  CRON[17079]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:45:01  CRON[17268]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:45:01  CRON[17267]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:45:01  CRON[17270]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:50:01  CRON[17508]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:50:01  CRON[17509]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:50:01  CRON[17511]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 11:55:01  CRON[17699]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 11:55:01  CRON[17700]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 11:55:01  CRON[17703]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 12:00:01  CRON[17921]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 12:00:01  CRON[17923]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 12:00:02  CRON[17924]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 12:05:01  CRON[18117]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 12:05:01  CRON[18119]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 12:05:01  CRON[18120]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 12:09:01  CRON[18303]: Authentication failure
Nov 26 12:09:01  cron[816]: Authentication failure
Nov 26 12:10:01  CRON[18312]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 12:10:01  CRON[18311]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 12:10:01  CRON[18315]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 12:15:01  CRON[18503]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt)
Nov 26 12:15:01  CRON[18506]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-rrd)
Nov 26 12:15:01  CRON[18505]: (admin) CMD (sudo /usr/local/vesta/bin/v-update-sys-queue backup)
Nov 26 12:17:01  cron[816]: Authentication failure

1. По первому вопросу что?
2. Зачем опять за рандомное время? Интересует за вермя выполнения /etc/cron.daily/*

по первому вопросу как проверить?

Ну елки палки... Посмотреть есть ли там еще какие-нибудь скрипты. Если есть то убедиться что они выполняются по результатам их работы. Вы же заметили что logrotate не выполняется.

скрипты есть но я не знаю что они делают
как увидел проблему с logrotate-полез в лог и увидел в нем даты с лета

я выше писал что если добавить руками команду * * * * * echo «message» | mail -s root k@gmail.com под админом через crontab -e то она не выполняется, а под юзером выполняется

как еще проверить?

вот список
ls /etc/cron.daily/ -lah
total 100K
drwxr-xr-x 2 root root 4,0K Ноя 26 10:50 .
drwxr-xr-x 119 root root 12K Ноя 29 06:38 ..
-rwxr-xr-x 1 root root 539 Апр 6 2016 apache2
-rwxr-xr-x 1 root root 376 Мар 31 2016 apport
-rwxr-xr-x 1 root root 1,5K Окт 31 2016 apt-compat
-rwxr-xr-x 1 root root 355 Май 22 2012 bsdmainutils
-rwxr-xr-x 1 root root 1,6K Ноя 27 2015 dpkg
-rwxr-xr-x 1 root root 4,1K Мар 2 2016 exim4-base
-rwxr-xr-x 1 root root 438 Ноя 26 10:50 logrotate
-r-------- 1 root root 372 Ноя 26 10:50 logrotate_copy
-rwxr-xr-x 1 root root 1,3K Ноя 6 2015 man-db
-rwxr-xr-x 1 root root 539 Июл 16 2014 mdadm
-rwxr-xr-x 1 root root 435 Ноя 18 2014 mlocate
-rwxrwxr-x 1 root root 44 Фев 21 2017 ntpdate
-rwxr-xr-x 1 root root 249 Ноя 13 2015 passwd
-rw-r--r-- 1 root root 102 Апр 6 2016 .placeholder
-rwxr-xr-x 1 root root 3,4K Фев 26 2016 popularity-contest
-rwxr-xr-x 1 root root 349 Фев 28 2016 quota
-rwxr-xr-x 1 root root 303 Дек 29 2015 roundcube-core
-rwxr-xr-x 1 root root 2,9K Ноя 10 2015 spamassassin
-rwxr-xr-x 1 root root 214 Апр 12 2016 update-notifier-common
-rwxr-xr-x 1 root root 1,5K Окт 25 2013 webalizer

фига себе у вас там всего... ну совсем с горя добавьте еще один файл например testcron с содержимым:

#!/bin/sh

/bin/echo "test1" >>/var/log/crontest.
/bin/echo "test2" 2>>/var/log/crontest.

chmod +x /etc/cron.daily/testcron

Вы все так же пропускаете то что я вас спрашиваю. Что в логах во время запуска /etc/cron.daily/*

какой командой смотреть?

А чем вы логи смотрите? Вот им и смотреть.

я не совсем понимаю -логи я смотрю через cat\nano
но только я не пойму какие именно логи мне смотреть?
logrotate владельцы логов (комментарий) тут я показал кусок из файла syslog

Ну хотя бы тот же syslog, только интересует тот период времени в которое должны выполняться из /etc/cron.daily/* вы же приводите явно случайные куски.