Una volta al giorno, il file attivo audit.log viene salvato e viene avviato un nuovo audit.log file. Il nome del file salvato indica quando è stato salvato, nel formato yyyy-mm-dd.txt. Se in un solo giorno vengono creati più log di controllo, i nomi dei file utilizzano la data in cui il file è stato salvato, seguita da un numero, nel formato yyyy-mm-dd.txt.n. Ad esempio, 2018-04-15.txt e 2018-04-15.txt.1 sono il primo e il secondo file di registro creati e salvati il 15 aprile 2018.

Dopo un giorno, il file salvato viene compresso e rinominato, nel formato yyyy-mm-dd.txt.gz , che conserva la data originale. Nel tempo, lo spazio di archiviazione del nodo di amministrazione assegnato ai registri di controllo viene consumato. Uno script monitora il consumo di spazio del registro di controllo ed elimina i file di registro se necessario per liberare spazio nel /var/local/audit/export/ elenco. I registri di controllo vengono eliminati in base alla data in cui sono stati creati. I registri più vecchi vengono eliminati per primi. È possibile monitorare le azioni dello script nel seguente file: /var/local/log/manage-audit.log .

Questo esempio mostra il file attivo audit.log, il file del giorno precedente (2018-04-15.txt) e il file compresso per il giorno precedente (2018-04-14.txt.gz).