Moin Moin!

Wenn Limit erreicht, versuch die Datei zu löschen

* Wenn löschen Erfolgreich, neue Errorlog-Datei anlegen und die Löschung der Alten Datei im neuen Errorlog speichern

Was könnte da noch mit rein, was würde Sinn machen?

Warum willst Du die alte Datei unbedingt löschen? Damit machst Du es Angreifern einfacher, ihre Spuren zu verwischen. Benenn die alte Datei um und lege eine neue Datei an. Komprimiere die alte Datei, wenn Du Platz sparen willst.

Weil das wirklich oft gebraucht wird, haben sich ein paar Leute dafür schon Tools gebaut, die auch die kleinen Gemeinheiten berücksichtigen. logrotate ist so ein Tool, das so ziemlich jedes Logfile durchrotiert und die entsprechenden Programme ggf. über das neue Logfile informiert. Apaches rotatelogs  und DJBs multilog arbeiten genau anders herum: Sie werden STATT des Logfiles per Pipe angesprochen und kümmern sich selbständig um das Rotieren der Logfiles. rotatelogs wird vom loggenden Programm (in aller Regel httpd) selbst gestartet, das loggende Programm schreibt in die selbst angelegte Pipe. multilog wird von einem Service-Manager (supervise via svscan) gestartet und überwacht, das loggende Programm schreibt stumpf nach STDOUT oder STDERR.

Also erfinde nicht das Rad zum Milliardsten Mal neu, nutze fertige Tools.

Alexander