Einmal täglich wird die aktive audit.log Datei gespeichert und eine neue audit.log Datei gestartet. Der Name der gespeicherten Datei gibt an, wann sie gespeichert wurde, im Format yyyy-mm-dd.txt. Wenn an einem Tag mehr als ein Audit-Protokoll erstellt wird, verwenden die Dateinamen das Datum, an dem die Datei mit einer Zahl angehängt wurde, im Format yyyy-mm-dd.txt.n. Beispiel: 2018-04-15.txt Und 2018-04-15.txt.1 sind die ersten und zweiten Protokolldateien, die am 15. April 2018 erstellt und gespeichert wurden.

Nach einem Tag wird die gespeicherte Datei komprimiert und umbenannt, in dem Format yyyy-mm-dd.txt.gz, das das ursprüngliche Datum behält. Im Lauf der Zeit führt dies zu einem Verbrauch von für Prüfprotokolle auf dem Admin-Node zugewiesenem Storage. Ein Skript überwacht den Speicherplatzverbrauch des Überwachungsprotokolls und löscht Protokolldateien, falls erforderlich, um Speicherplatz im Verzeichnis freizugeben /var/local/log. Audit-Protokolle werden nach dem Erstellungsdatum der Prüfprotokolle gelöscht, wobei der älteste zuerst gelöscht wird. Sie können die Aktionen des Skripts in der folgenden Datei überwachen: /var/local/log/manage-audit.log.

Dieses Beispiel zeigt die aktive audit.log Datei, die Datei des Vortages (2018-04-15.txt) und die komprimierte Datei für den Vortag (2018-04-14.txt.gz).