Una volta al giorno, il attivo audit.log il file viene salvato e viene visualizzato un nuovo audit.log il file viene avviato. Il nome del file salvato indica quando è stato salvato, nel formato yyyy-mm-dd.txt. Se in un singolo giorno vengono creati più log di audit, i nomi dei file utilizzano la data in cui il file è stato salvato, aggiunto da un numero, nel formato yyyy-mm-dd.txt.n. Ad esempio, 2018-04-15.txt e. 2018-04-15.txt.1 Sono il primo e il secondo file di log creati e salvati il 15 aprile 2018.

Dopo un giorno, il file salvato viene compresso e rinominato, nel formato yyyy-mm-dd.txt.gz, che conserva la data originale. Con il passare del tempo, ciò comporta un consumo di storage allocato per i registri di controllo sul nodo di amministrazione. Uno script monitora il consumo di spazio nel registro di controllo ed elimina i file di registro in base alle necessità per liberare spazio in /var/local/audit/export directory. I registri di audit vengono cancellati in base alla data di creazione, con la data in cui sono stati cancellati per prima. È possibile monitorare le azioni dello script nel seguente file: /var/local/log/manage-audit.log.

In questo esempio viene visualizzato il valore attivo audit.log file del giorno precedente (2018-04-15.txt) e il file compresso per il giorno precedente (2018-04-14.txt.gz).