Hi all. Does anyone have fast.log successfully rotating (fast.log, fast.log.1.gz, etc..) via rsyslog on Ubuntu 10.04?<br><br>I have the following configured in suricata.yaml,<br><br>- fast:<br>enabled: yes<br>facility: <a href="http://local5.info">local5.info</a><br>
<br>and the standard file defined in /etc/logrotate.d/<br><br>/var/log/suricata/fast.log {<br>rotate 6<br>daily<br>compress<br>missingok<br>notifempty<br>sharedscripts<br>postrotate<br>  reload rsyslog >/dev/null 2>&1 || true<br>
endscript<br>}<br><br>Logging works fine but when log rotation happens each morning suricata stops logging to fast.log altogether. Rotation works fine for Snort, just wondering if this<br>is a suricta issue or Ubuntu. Thank you.<br>
<br>- rad<br>