Una vez al día, el archivo activo audit.log se guarda y se inicia un nuevo audit.log archivo. El nombre del archivo guardado indica cuándo se guardó, en el formato yyyy-mm-dd.txt. Si se crea más de un registro de auditoría en un solo día, los nombres de los archivos usan la fecha en que se guardó el archivo, anexado por un número, en el formato yyyy-mm-dd.txt.n. Por ejemplo, 2018-04-15.txt y 2018-04-15.txt.1 son los primeros y segundos archivos de registro creados y guardados el 15 de abril de 2018.

Después de un día, el archivo guardado se comprime y se renombra, en el formato yyyy-mm-dd.txt.gz , que conserva la fecha original. Con el tiempo, el almacenamiento del nodo de administración asignado para los registros de auditoría se consume. Un script monitorea el consumo de espacio del registro de auditoría y elimina archivos de registro según sea necesario para liberar espacio en el /var/local/audit/export/ directorio. Los registros de auditoría se eliminan según la fecha en que se crearon. Los registros más antiguos se eliminan primero. Puedes monitorizar las acciones del script en el siguiente archivo: /var/local/log/manage-audit.log .

Este ejemplo muestra el archivo activo audit.log, el archivo del día anterior (2018-04-15.txt) y el archivo comprimido del día anterior (2018-04-14.txt.gz).