Ha nagyon sok log jön be akkor érdemes lehet naponta cron-ból gzippelni őket:
03 03 * * * root find /logs -name "messages*" -type f -mtime +0 | grep -v "\.gz$" | xargs /bin/gzip -9
Így később zcat-tal ugyanúgy meg lehet nézni vagy keresni bennük. Syslog-ng mellett nem nagyon használok logrotate-et.