Drehung der Audit-Log-Dateien
Audit-Log-Dateien werden auf einem Admin-Node gespeichert /var/local/audit/export
Verzeichnis. Die aktiven Audit-Log-Dateien werden benannt audit.log
.
Optional können Sie das Ziel der Audit-Protokolle ändern und Audit-Informationen an einen externen Syslog-Server senden. Lokale Protokolle von Audit-Datensätzen werden weiterhin generiert und gespeichert, wenn ein externer Syslog-Server konfiguriert ist. Siehe "Konfigurieren von Überwachungsmeldungen und Protokollzielen". |
Einmal am Tag, die aktive audit.log
Die Datei wird gespeichert und eine neue audit.log
Datei wird gestartet. Der Name der gespeicherten Datei gibt an, wann sie gespeichert wurde, im Format yyyy-mm-dd.txt
. Wenn an einem Tag mehrere Auditprotokolle erstellt werden, verwenden die Dateinamen das Datum, an dem die Datei im Format gespeichert wurde yyyy-mm-dd.txt.n
. Beispiel: 2018-04-15.txt
Und 2018-04-15.txt.1
Sind die ersten und zweiten Log-Dateien, die am 15. April 2018 erstellt und gespeichert wurden.
Nach einem Tag wird die gespeicherte Datei komprimiert und im Format umbenannt yyyy-mm-dd.txt.gz
, Die das ursprüngliche Datum bewahrt. Im Lauf der Zeit führt dies zu einem Verbrauch von für Prüfprotokolle auf dem Admin-Node zugewiesenem Storage. Ein Skript überwacht den Verbrauch von Speicherplatz im Überwachungsprotokoll und löscht die Protokolldateien nach Bedarf, um Speicherplatz im freizugeben /var/local/audit/export
Verzeichnis. Audit-Protokolle werden nach dem Erstellungsdatum der Prüfprotokolle gelöscht, wobei der älteste zuerst gelöscht wird. Sie können die Aktionen des Skripts in der folgenden Datei überwachen: /var/local/log/manage-audit.log
.
Dieses Beispiel zeigt die aktive audit.log
Datei, Datei des Vortags (2018-04-15.txt
), und die komprimierte Datei für den Vortag (2018-04-14.txt.gz
).
audit.log 2018-04-15.txt 2018-04-14.txt.gz