Une fois par jour, l'actif audit.log le fichier est enregistré et un nouveau audit.log le fichier est démarré. Le nom du fichier enregistré indique quand il a été enregistré, au format yyyy-mm-dd.txt . Si plusieurs journaux d'audit sont créés en une seule journée, les noms de fichiers utilisent la date d'enregistrement du fichier, suivie d'un numéro, au format yyyy-mm-dd.txt.n . Par exemple, 2018-04-15.txt et 2018-04-15.txt.1 sont les premier et deuxième fichiers journaux créés et enregistrés le 15 avril 2018.

Après une journée, le fichier enregistré est compressé et renommé, au format yyyy-mm-dd.txt.gz , qui préserve la date originale. Au fil du temps, cela entraîne une consommation de stockage allouée aux journaux d’audit sur le nœud d’administration. Un script surveille la consommation d'espace du journal d'audit et supprime les fichiers journaux si nécessaire pour libérer de l'espace dans le /var/local/log annuaire. Les journaux d'audit sont supprimés en fonction de la date de leur création, le plus ancien étant supprimé en premier. Vous pouvez surveiller les actions du script dans le fichier suivant : /var/local/log/manage-audit.log .

Cet exemple montre l'actif audit.log fichier, le fichier de la veille(2018-04-15.txt ), et le fichier compressé du jour précédent(2018-04-14.txt.gz ).