Una vez al día, el archivo activo audit.log se guarda y se inicia un nuevo audit.log archivo. El nombre del archivo guardado indica cuándo se guardó, en el formato yyyy-mm-dd.txt. Si se crea más de un registro de auditoría en un solo día, los nombres de los archivos usan la fecha en que se guardó el archivo, anexado por un número, en el formato yyyy-mm-dd.txt.n. Por ejemplo, 2018-04-15.txt y 2018-04-15.txt.1 son los primeros y segundos archivos de registro creados y guardados el 15 de abril de 2018.

Después de un día, el archivo guardado se comprime y cambia de nombre, con el formato yyyy-mm-dd.txt.gz, que conserva la fecha original. Con el tiempo, esto genera el consumo de almacenamiento asignado a los registros de auditoría en el nodo de administración. Un script supervisa el consumo de espacio del registro de auditoría y elimina los archivos de registro según sea necesario para liberar espacio en /var/local/log el directorio. Los registros de auditoría se eliminan según la fecha en la que se crearon, y la más antigua se eliminó primero. Puede supervisar las acciones del script en el siguiente archivo /var/local/log/manage-audit.log: .

Este ejemplo muestra el archivo activo audit.log, el archivo del día anterior (2018-04-15.txt) y el archivo comprimido del día anterior (2018-04-14.txt.gz).