Сразу скажу, что эту операцию проделал не я (переустановка logrotate), я, лишь зайдя на сервер обнаружил что в /var/log/messages ничего не пишется уже какое-то время, ну и в другие лог файлы тоже.

После небольшого гуглинга узнаю, что это может быть из-за выключенного rsyslog. Проверяю статус сервиса и обнаруживаю что его нет. Теперь осталось понять почему его нет.

Иду в SIEM дабы проверить кто и что удалял вообще на этом сервере и обнаруживаю что в этот день когда были последние логи человек удалил logrotate. Можно было конечно оставить этот момент, ведь он удалил logrotate, но не rsyslog. Да ещё при этом потом его установил заново.

Но я решая проверить через yum history что же всё-таки там удалилось. И вот я выполняю команду sudo yum history info 11 где в выводе получаю:

Packages Altered:
    Erase logrotate-3.8.6-19.el7.x86_64    
    Erase rsyslog-8.24.0-57.el7_9.3.x86_64 

Т.е. помимо logrotate удалился и rsyslog. Хорошо проверяю как был установлен logrotate, для этого выполняю sudo yum history info 12 где в выводе получаю:

Packages Altered:
    Install logrotate-3.8.6-19.el7.x86_64 

В итоге получается при удалении logrotate удалился также и rsyslog, но вот при установке logrotate сам rsyslog уже не устанавливался.