Pelo menos na minha instalação do Ubuntu 13.04 (máquina física, edição de desktop), o auth.log é rotacionado por logrotate
, conforme definido em /etc/logrotate.d/rsyslog
. Isso é encontrado corretamente por grep auth /etc/logrotate.d/*
. Os arquivos girados são nomeados normalmente como auth.log
, auth.log.1
, auth.log.2.gz
e assim por diante. Isso é, até onde eu sei, a maneira padrão de lidar com o log de autenticação. Talvez você esteja usando uma versão personalizada do Ubuntu.