Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Drehung der Audit-Log-Dateien

Beitragende

Audit-Log-Dateien werden auf einem Admin-Node gespeichert /var/local/log Verzeichnis. Die aktiven Audit-Log-Dateien werden benannt audit.log.

Hinweis Optional können Sie das Ziel der Audit-Protokolle ändern und Audit-Informationen an einen externen Syslog-Server senden. Lokale Protokolle von Audit-Datensätzen werden weiterhin generiert und gespeichert, wenn ein externer Syslog-Server konfiguriert ist. Siehe "Konfigurieren von Überwachungsmeldungen und Protokollzielen".

Einmal am Tag, die aktive audit.log Die Datei wird gespeichert und eine neue audit.log Datei wird gestartet. Der Name der gespeicherten Datei gibt an, wann sie gespeichert wurde, im Format yyyy-mm-dd.txt. Wenn an einem Tag mehrere Auditprotokolle erstellt werden, verwenden die Dateinamen das Datum, an dem die Datei im Format gespeichert wurde yyyy-mm-dd.txt.n. Beispiel: 2018-04-15.txt Und 2018-04-15.txt.1 Sind die ersten und zweiten Log-Dateien, die am 15. April 2018 erstellt und gespeichert wurden.

Nach einem Tag wird die gespeicherte Datei komprimiert und im Format umbenannt yyyy-mm-dd.txt.gz, Die das ursprüngliche Datum bewahrt. Im Lauf der Zeit führt dies zu einem Verbrauch von für Prüfprotokolle auf dem Admin-Node zugewiesenem Storage. Ein Skript überwacht den Verbrauch von Speicherplatz im Überwachungsprotokoll und löscht die Protokolldateien nach Bedarf, um Speicherplatz im freizugeben /var/local/log Verzeichnis. Audit-Protokolle werden nach dem Erstellungsdatum der Prüfprotokolle gelöscht, wobei der älteste zuerst gelöscht wird. Sie können die Aktionen des Skripts in der folgenden Datei überwachen: /var/local/log/manage-audit.log.

Dieses Beispiel zeigt die aktive audit.log Datei, Datei des Vortags (2018-04-15.txt), und die komprimierte Datei für den Vortag (2018-04-14.txt.gz).

audit.log
2018-04-15.txt
2018-04-14.txt.gz