Une fois par jour, le actif audit.log le fichier est enregistré et un nouveau audit.log le fichier est démarré. Le nom du fichier enregistré indique quand il a été enregistré, au format yyyy-mm-dd.txt. Si plusieurs journaux d'audit sont créés dans un seul jour, les noms de fichiers utilisent la date d'enregistrement du fichier, ajoutée par un nombre, dans le format yyyy-mm-dd.txt.n. Par exemple : 2018-04-15.txt et 2018-04-15.txt.1 Sont les premier et deuxième fichiers journaux créés et enregistrés le 15 avril 2018.

Après un jour, le fichier enregistré est compressé et renommé, au format yyyy-mm-dd.txt.gz, qui conserve la date originale. Avec le temps, cela entraîne la consommation du stockage alloué aux journaux d'audit sur le nœud d'administration. Un script surveille la consommation d'espace du journal d'audit et supprime les fichiers journaux si nécessaire pour libérer de l'espace dans le /var/local/audit/export répertoire. Les journaux d'audit sont supprimés en fonction de la date de création, le plus ancien étant supprimé en premier. Vous pouvez contrôler les actions du script dans le fichier suivant : /var/local/log/manage-audit.log.

Cet exemple montre l'actif audit.log fichier du jour précédent (2018-04-15.txt), et le fichier compressé pour la veille (2018-04-14.txt.gz).