Ротацию делаю примерно таким скриптом раз в сутки ровно в 0-00
Вырезанные дельты за сутки оседают в каталге $outdir, лог
немака переносится в $logdir, все необходимое барахло (рулезы,
файлы форматов и собственно скрипты) живет в $confdir

#!/bin/bash
# Ротация флова NeTraMet
#
rootdir='pwd'"/"
  indir="/var/flow/"
outdir=$indir"fwxml.flow/"
logdir=$indir"fwxml.log/"
confdir="/etc/netramet/"
#
# перезапускаем сборщик
${confdir}kill_nemac.f-x
sleep 1
${confdir}nemac.f-x
#
# Имя нового файла флова/лога
newfile='cat ${indir}run.f-x'
#
# Цикл обработки файлов флова
for loop in 'ls -1v  $indir | grep f-x | grep .flow'
do
#
# Пропускаем новый файл флова
if [ $loop = $newfile.flow  ]; then
  continue
fi
#
# Вырезаем дельты
/usr/local/bin/fd_filter \
${confdir}format.f-x \
$indir$loop >\
$outdir$loop
#
# Убиваем никому уже не нужный флов
if test -s $outdir$loop; then
  rm -f $indir$loop
fi
done
#
# Цикл обработки файлов лога
DATER='date +m
for loop in 'ls -1v  $indir | grep f-x | grep .log'
do
#
# Пропускаем новый файл лога
if [ $loop = $newfile.log  ]; then
  continue
fi
#
# переносим содержимое в результирующий файл
cat $indir$loop >> ${logdir}f-x$DATER.log
#
# Убиваем никому уже не нужный лог
rm -f $indir$loop
done
==============
который в свою очередь вызывает скрипты:

nemac.f-x
----------------

#!/bin/sh
DATER='date +m
echo f-x$DATER >/var/flow/run.f-x
#
#
/usr/local/bin/NeMaC \
-k 120 \
-h 60 \
-g 600 \
-m 9100 \
-w 0 \
-p \
-L /var/flow/f-x$DATER.log \
-F /var/flow/f-x$DATER.flow  \
-b /etc/netramet/mib.txt \
-r /etc/netramet/fw-xml.rules \
-c 561 \
127.0.0.1 xxxxxxxxx \
-D

kill_nemac.f-x
--------------

#!/bin/sh
kill 'ps -ax | grep NeMaC | grep 9100 | gawk '{print $1 }''