O Apache fornece uma ferramenta chamada rotatelogs que tem o benefício de não reiniciar o apache ao girar logs, o que acontece com o logrotate. Não tenho experiência suficiente para falar se esse é um critério suficiente para usar rotatelogs sobre o logrotate.
Minhas perguntas são: alguém tem experiência na vida real usando uma ou duas dessas ferramentas e qual seria sua opinião?
O que você recomendaria e por quê?
fonte
Eu usei os dois antes. Descobri que o uso de rotatelogs é uma ferramenta muito útil no gerenciamento de logs de acesso e se você não deseja tempo de inatividade apache. Em um site de alto volume, eu recomendaria isso, o único problema encontrado foi que, se você deseja gerenciar os logs, precisará ter um script separado agendado para limpar ou mover os logs para um servidor de backup, obviamente isso depende da exigência. Com o logrotate, você tem mais opções de como os arquivos de log são tratados, o único problema é quando o logrotate é executado, conforme explicado na resposta anterior, e é necessário reiniciar o apache.
Basicamente, tudo se resume à escolha; se você precisar executar sem interrupções, faça o rotatelogs com um script cron externo para gerenciar, caso contrário, o logrotate será suficiente. Apenas certifique-se de configurar o cron de rotação de log para não girar os logs quando você tiver tráfego intenso.
Por fim, se você deseja ter o apache log no seu syslog, sempre pode usar o comando logger que está nos linuxes baseados no Redhat.
fonte