Logi standardowo w dystrybucji Red Hat przechowywane są w katalogu /var/log. Są tam takie pliki jak: secure,messages,maillog,boot.log. Przy pomocy programu Logrotate można ustalić jak duży ma być każdy z tych plików. Można też ustalić aby po przekroczeniu ustalonego rozmiaru było tworzone archiwum pliku.

Konfiguracji dokonuje się w pliku /etc/logrotate.conf a także w plikach w katalogu /etc/logrotate.d/.
Znajdują się tam przykładowo pliki:

apache  - logi serwera www
ftpd    - logi serwera ftp
squid   - logi serwera proxy
syslog  - logi systemowe 

Chcemy np. aby plik secure miał maksymalny rozmiar 1000KB i były zawsze tworzone 4 skompresowane archiwa pliku. W tym wypadku należy wyedytować plik Syslog. Jego zawartości powinna wyglądać w ten sposób:

compress      - archiwum pliku ma być skompresowane
rotate 4         - oznacza 4 archiwa
size=1000k    - maksymalny rozmiar pliku syslog

Teraz należy wywołać jeszcze sam program:

logrotate /etc/logrotate.conf.

Polecenie to najlepiej dopisać np do crona w katalogu /etc/cron.daily aby codziennie była robiona archiwizacja logów.