日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログファイルのローテーション

寄稿者

監査ログファイルは管理ノードの /var/local/audit/export ディレクトリに保存されます。アクティブな監査ログ・ファイルには 'audit.log' という名前が付けられています

注記 必要に応じて、監査ログのデスティネーションを変更したり、監査情報を外部 syslog サーバに送信したりできます。外部 syslog サーバが設定されても、監査レコードのローカルログは引き続き生成および格納されます。を参照してください 監査メッセージとログの送信先を設定します

1 日に 1 回アクティブな「 audit.log 」ファイルが保存され ' 新しい「 audit.log 」ファイルが開始されます保存されたファイルの名前は ' 保存された日時を 'yyyy-mm-dd.txt' の形式で示します1 日に複数の監査ログが作成された場合 ' ファイル名には ' ファイルが保存された日付が使用されますファイル名には ' 番号が付加されますフォーマットは 'yyyy-mm-dd.txt.n` ですたとえば、「 2018-04-15.txt 」と「 2018-04-15.txt.1 」は、 2018 年 4 月 15 日に作成および保存された 1 番目と 2 番目のログファイルです。

1 日後、保存されたファイルは圧縮され、元の日付を保持する「 yyyy-mm-dd.txt.gz` 」の形式で名前が変更されます。そのため、時間の経過とともに、管理ノード上の監査ログ用に割り当てられたストレージが消費されます。スクリプトは監査ログのスペース消費を監視し ' 必要に応じてログファイルを削除して '/var/local/audit/export' ディレクトリ内のスペースを解放します監査ログは、作成日に基づいて、古い順に削除されます。スクリプトのアクションは '/var/local/log/manage-audit.log ファイルで監視できます

この例は ' アクティブな 'audit.log' ファイル ' 前日のファイル (2018-04-15.txt`) ' および前日の圧縮ファイル (2018-04-14.txt.gz') を示しています

audit.log
2018-04-15.txt
2018-04-14.txt.gz