Как удалить раздувание из моих журналов автоматически

Я просматривал журналы на сервере с несколькими vhosts / учетными записями, пытаясь понять, какие из них нужно удалить, потому что сейчас конец месяца и автоматическое резервное копирование не удалось (я использую Apache и / или Nginx).

Я понял, что значительная часть того, что там есть, для меня бессмысленна. Я имею в виду, что мне, вероятно, следует зарегистрировать это, потому что он не работал, это было бы симптомом проблемы, но записи в журнале записи инициированных cPanel запросов к /. Well-known / acme-challenge / ... или служба "мониторинга работоспособности", которую я использую, которая проверяет каждые 5 минут, бесполезна для меня в ретроспективе.

Я предполагаю, что настройка задачи cron , которая запускает sed в конце дня, или что-то могло бы справиться с этим, но я бы не хотел редактировать активный журнал, и все журналы, кроме активного журнала, хранятся в gzip-архивах .gz

I ' Мы никогда не настраивали вручную задание cron , но это кажется достаточно простым, но я не знаю, как подойти к работе со сжатым архивом.

Sed - это «редактор потока». способ для меня использовать его для фильтрации журналов до их сжатия ... может быть, правильно, когда это уже не активный журнал, но до того, как он был заархивирован?

Предложения о том, как это сделать, или существующее программное обеспечение, которое это делает ?

Меня также довольно раздражает то, что у меня есть несколько журналов для каждого ... похоже, у меня есть 3 журнала доступа для каждого виртуального хоста, 1 стандартный журнал, журнал SSL и байт (?) журнала, поэтому даже их объединение будет улучшением.

Я должен отметить, что я реализую Fail2Ban , чтобы несколько уменьшить объем журналов, но я не хочу установите слишком низкий уровень журнала.

Небольшая помощь?