Una volta al giorno, il file attivo audit.log viene salvato e viene avviato un nuovo audit.log file. Il nome del file salvato indica quando è stato salvato, nel formato yyyy-mm-dd.txt. Se in un solo giorno vengono creati più log di controllo, i nomi dei file utilizzano la data in cui il file è stato salvato, seguita da un numero, nel formato yyyy-mm-dd.txt.n. Ad esempio, 2018-04-15.txt e 2018-04-15.txt.1 sono il primo e il secondo file di registro creati e salvati il 15 aprile 2018.

Dopo un giorno, il file salvato viene compresso e rinominato nel formato yyyy-mm-dd.txt.gz, che conserva la data originale. Con il passare del tempo, ciò comporta un consumo di storage allocato per i registri di controllo sul nodo di amministrazione. Uno script monitora il consumo di spazio nel registro di controllo ed elimina i file di registro come necessario per liberare spazio nella /var/local/log directory. I registri di audit vengono cancellati in base alla data di creazione, con la data in cui sono stati cancellati per prima. È possibile monitorare le azioni dello script nel seguente file: /var/local/log/manage-audit.log.

Questo esempio mostra il file attivo audit.log, il file del giorno precedente (2018-04-15.txt) e il file compresso per il giorno precedente (2018-04-14.txt.gz).