Einmal täglich wird der aktive audit.log Datei wird gespeichert und eine neue audit.log Datei wird gestartet. Der Name der gespeicherten Datei gibt an, wann sie gespeichert wurde, im Format yyyy-mm-dd.txt . Wenn an einem Tag mehr als ein Prüfprotokoll erstellt wird, verwenden die Dateinamen das Datum, an dem die Datei gespeichert wurde, gefolgt von einer Zahl im Format yyyy-mm-dd.txt.n . Zum Beispiel, 2018-04-15.txt Und 2018-04-15.txt.1 sind die erste und zweite Protokolldatei, die am 15. April 2018 erstellt und gespeichert wurden.

Nach einem Tag wird die gespeicherte Datei komprimiert und umbenannt, im Format yyyy-mm-dd.txt.gz , wodurch das ursprüngliche Datum erhalten bleibt. Im Laufe der Zeit führt dies dazu, dass der für Prüfprotokolle auf dem Admin-Knoten zugewiesene Speicherplatz verbraucht wird. Ein Skript überwacht den Speicherplatzverbrauch des Audit-Protokolls und löscht Protokolldateien nach Bedarf, um Speicherplatz im /var/local/log Verzeichnis. Prüfprotokolle werden basierend auf dem Datum ihrer Erstellung gelöscht, wobei die ältesten zuerst gelöscht werden. Sie können die Aktionen des Skripts in der folgenden Datei überwachen: /var/local/log/manage-audit.log .

Dieses Beispiel zeigt die aktive audit.log Datei, die Datei vom Vortag(2018-04-15.txt ) und die komprimierte Datei für den Vortag(2018-04-14.txt.gz ).