Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Controllo della rotazione del file di log

Collaboratori

I file di log di audit vengono salvati in un nodo di amministrazione /var/local/audit/export directory. I file di log di audit attivi sono denominati audit.log.

Nota In alternativa, è possibile modificare la destinazione dei registri di controllo e inviare le informazioni di controllo a un server syslog esterno. I registri locali dei record di controllo continuano a essere generati e memorizzati quando viene configurato un server syslog esterno. Vedere Configurare i messaggi di audit e le destinazioni dei log.

Una volta al giorno, il attivo audit.log il file viene salvato e viene visualizzato un nuovo audit.log il file viene avviato. Il nome del file salvato indica quando è stato salvato, nel formato yyyy-mm-dd.txt. Se in un singolo giorno vengono creati più log di audit, i nomi dei file utilizzano la data in cui il file è stato salvato, aggiunto da un numero, nel formato yyyy-mm-dd.txt.n. Ad esempio, 2018-04-15.txt e. 2018-04-15.txt.1 Sono il primo e il secondo file di log creati e salvati il 15 aprile 2018.

Dopo un giorno, il file salvato viene compresso e rinominato, nel formato yyyy-mm-dd.txt.gz, che conserva la data originale. Con il passare del tempo, ciò comporta un consumo di storage allocato per i registri di controllo sul nodo di amministrazione. Uno script monitora il consumo di spazio nel registro di controllo ed elimina i file di registro in base alle necessità per liberare spazio in /var/local/audit/export directory. I registri di audit vengono cancellati in base alla data di creazione, con la data in cui sono stati cancellati per prima. È possibile monitorare le azioni dello script nel seguente file: /var/local/log/manage-audit.log.

In questo esempio viene visualizzato il valore attivo audit.log file del giorno precedente (2018-04-15.txt) e il file compresso per il giorno precedente (2018-04-14.txt.gz).

audit.log
2018-04-15.txt
2018-04-14.txt.gz