Una volta al giorno, l'attivo audit.log il file viene salvato e ne viene creato uno nuovo audit.log il file è avviato. Il nome del file salvato indica quando è stato salvato, nel formato yyyy-mm-dd.txt . Se in un singolo giorno viene creato più di un registro di controllo, i nomi dei file utilizzano la data di salvataggio del file, seguita da un numero, nel formato yyyy-mm-dd.txt.n . Per esempio, 2018-04-15.txt E 2018-04-15.txt.1 sono il primo e il secondo file di registro creati e salvati il 15 aprile 2018.

Dopo un giorno, il file salvato viene compresso e rinominato, nel formato yyyy-mm-dd.txt.gz , che conserva la data originale. Nel tempo, ciò si traduce nel consumo dello spazio di archiviazione allocato per i log di controllo sul nodo di amministrazione. Uno script monitora il consumo di spazio del registro di controllo ed elimina i file di registro se necessario per liberare spazio nel /var/local/log elenco. I registri di controllo vengono eliminati in base alla data di creazione, partendo da quelli più vecchi. È possibile monitorare le azioni dello script nel seguente file: /var/local/log/manage-audit.log .

Questo esempio mostra l'attivo audit.log file, il file del giorno precedente(2018-04-15.txt ), e il file compresso del giorno precedente(2018-04-14.txt.gz ).