Une fois par jour, le fichier actif audit.log est enregistré et un nouveau audit.log fichier démarre. Le nom du fichier enregistré indique quand il a été enregistré, au format yyyy-mm-dd.txt. Si plusieurs journaux d'audit sont créés en une seule journée, les noms de fichier utilisent la date à laquelle le fichier a été enregistré, ajoutée par un nombre, au format yyyy-mm-dd.txt.n. Par exemple, 2018-04-15.txt et 2018-04-15.txt.1 sont les premier et deuxième fichiers journaux créés et enregistrés le 15 avril 2018.

Après une journée, le fichier enregistré est compressé et renommé, au format yyyy-mm-dd.txt.gz , qui préserve la date originale. Au fil du temps, le stockage du nœud d’administration alloué aux journaux d’audit est consommé. Un script surveille la consommation d'espace du journal d'audit et supprime les fichiers journaux si nécessaire pour libérer de l'espace dans le /var/local/audit/export/ annuaire. Les journaux d’audit sont supprimés en fonction de la date de leur création. Les journaux les plus anciens sont supprimés en premier. Vous pouvez surveiller les actions du script dans le fichier suivant : /var/local/log/manage-audit.log .

Cet exemple montre le fichier actif audit.log, le fichier du jour précédent (2018-04-15.txt) et le fichier compressé du jour précédent (2018-04-14.txt.gz.