Rotación del archivo de registro de auditoría
Los archivos de registros de auditoría se guardan en un nodo administrador /var/local/audit/export
directorio. Se denomina los archivos de registro de auditoría activos audit.log
.
Una vez al día, el activo audit.log
el archivo se guardará y se guardará un nuevo audit.log
se ha iniciado el archivo. El nombre del archivo guardado indica cuándo se guardó, en el formato yyyy-mm-dd.txt
. Si se crea más de un registro de auditoría en un solo día, los nombres de los archivos utilizan la fecha en la que se guardó el archivo, añadido por un número, en formato yyyy-mm-dd.txt.n
. Por ejemplo: 2018-04-15.txt
y.. 2018-04-15.txt.1
Son los primeros y segundos archivos de registro creados y guardados el 15 de abril de 2018.
Después de un día, el archivo guardado se comprime y cambia su nombre, en el formato yyyy-mm-dd.txt.gz
, que conserva la fecha original. Con el tiempo, esto genera el consumo de almacenamiento asignado a los registros de auditoría en el nodo de administración. Una secuencia de comandos supervisa el consumo de espacio del registro de auditoría y elimina los archivos de registro según sea necesario para liberar espacio en la /var/local/audit/export
directorio. Los registros de auditoría se eliminan según la fecha en la que se crearon, y la más antigua se eliminó primero. Puede supervisar las acciones del script en el siguiente archivo: /var/local/log/manage-audit.log
.
En este ejemplo se muestra el activo audit.log
archivo, el archivo del día anterior (2018-04-15.txt
), y el archivo comprimido del día anterior (2018-04-14.txt.gz
).
audit.log 2018-04-15.txt 2018-04-14.txt.gz