Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Rotación del archivo de registro de auditoría

Colaboradores

Los archivos de registros de auditoría se guardan en un nodo administrador /var/local/audit/export directorio. Se denomina los archivos de registro de auditoría activos audit.log.

Una vez al día, el activo audit.log el archivo se guardará y se guardará un nuevo audit.log se ha iniciado el archivo. El nombre del archivo guardado indica cuándo se guardó, en el formato yyyy-mm-dd.txt. Si se crea más de un registro de auditoría en un solo día, los nombres de los archivos utilizan la fecha en la que se guardó el archivo, añadido por un número, en formato yyyy-mm-dd.txt.n. Por ejemplo: 2018-04-15.txt y.. 2018-04-15.txt.1 Son los primeros y segundos archivos de registro creados y guardados el 15 de abril de 2018.

Después de un día, el archivo guardado se comprime y cambia su nombre, en el formato yyyy-mm-dd.txt.gz, que conserva la fecha original. Con el tiempo, esto genera el consumo de almacenamiento asignado a los registros de auditoría en el nodo de administración. Una secuencia de comandos supervisa el consumo de espacio del registro de auditoría y elimina los archivos de registro según sea necesario para liberar espacio en la /var/local/audit/export directorio. Los registros de auditoría se eliminan según la fecha en la que se crearon, y la más antigua se eliminó primero. Puede supervisar las acciones del script en el siguiente archivo: /var/local/log/manage-audit.log.

En este ejemplo se muestra el activo audit.log archivo, el archivo del día anterior (2018-04-15.txt), y el archivo comprimido del día anterior (2018-04-14.txt.gz).

audit.log
2018-04-15.txt
2018-04-14.txt.gz