Una vez al día, el activo audit.log El archivo se guarda y se crea uno nuevo. audit.log El archivo se inicia. El nombre del archivo guardado indica cuándo se guardó, en el formato yyyy-mm-dd.txt . Si se crea más de un registro de auditoría en un solo día, los nombres de archivo utilizan la fecha en que se guardó el archivo, más un número, en el formato yyyy-mm-dd.txt.n . Por ejemplo, 2018-04-15.txt y 2018-04-15.txt.1 son el primer y segundo archivo de registro creados y guardados el 15 de abril de 2018.

Después de un día, el archivo guardado se comprime y se renombra, en el formato yyyy-mm-dd.txt.gz , que conserva la fecha original. Con el tiempo, esto genera el consumo del almacenamiento asignado para los registros de auditoría en el nodo de administración. Un script monitorea el consumo de espacio del registro de auditoría y elimina archivos de registro según sea necesario para liberar espacio en el /var/local/log directorio. Los registros de auditoría se eliminan según la fecha en que se crearon, siendo los más antiguos los que se eliminan primero. Puedes monitorizar las acciones del script en el siguiente archivo: /var/local/log/manage-audit.log .

Este ejemplo muestra el activo audit.log archivo, archivo del día anterior(2018-04-15.txt ), y el archivo comprimido del día anterior(2018-04-14.txt.gz ).