Miért is?
Mivel nem kötelez rá semmi, nem vagyok távközlési szolgáltató, csak szerverüzemeltető, így ahol nincs egyéb céges belső előírás, amit tartanom kell, ott például a Debian-féle default 10 nap után vagy akár hamarabb is dobódhat a LOG. "Csak mert hátha jó lesz" szemléletű adatkészletezés ha bármi személyes adat található a logban, akkor eleve szembe megy a GDPR elvével, hiszen adatkészletezést nem nézi jó szemmel a GDPR.
Ahol viszint például a hírlevél feliratkozást kell igazolni a GDPR-elvekhez, ott viszont a szűken vett releváns információt meg kell őrizni pont a GDPR miatt. De ezt eleve elkülönítetten, nem a default /var/log/-ban célszerű logolni.