로그 파일 회전을 감사합니다
감사 로그 파일은 관리 노드의 '/var/local/audit/export' 디렉토리에 저장됩니다. 활성 감사 로그 파일은 audit.log로 명명됩니다.
선택적으로 감사 로그의 대상을 변경하고 감사 정보를 외부 syslog 서버로 보낼 수 있습니다. 외부 syslog 서버가 구성되면 감사 레코드의 로컬 로그가 계속 생성되고 저장됩니다. 을 참조하십시오 감사 메시지 및 로그 대상을 구성합니다. |
하루 한 번, 활성화된 'audit.log' 파일이 저장되고, 새로운 'audit.log' 파일이 시작된다. 저장된 파일의 이름은 저장 시기를 나타냅니다('yyyy-mm-dd.txt' 형식). 하루에 둘 이상의 감사 로그가 생성되는 경우 파일 이름에 숫자가 추가된 파일 저장 날짜가 사용됩니다(yyyy-mm-dd.txt.n). 예를 들어 2018년 4월 15일 생성된 첫 번째 및 두 번째 로그 파일은 2018-04-15.txt와 2018-04-15.txt.1입니다.
하루 후에는 원래 날짜를 유지하는 형식(yyyy-mm-dd.txt.gz)으로 저장된 파일이 압축되고 이름이 변경됩니다. 시간이 지남에 따라 이로 인해 관리 노드의 감사 로그에 할당된 스토리지가 소비됩니다. 스크립트는 감사 로그 공간 소비를 모니터링하고 필요에 따라 로그 파일을 삭제하여 '/var/local/audit/export' 디렉토리의 공간을 확보합니다. 감사 로그는 작성된 날짜를 기준으로 삭제되며 가장 오래된 로그가 먼저 삭제됩니다. 다음 파일에서 스크립트의 작업을 모니터링할 수 있습니다: '/var/local/log/manage-audit.log'.
이 예에서는 액티브 'audit.log' 파일, 전날 파일('2018-04-15.txt') 및 전날 압축 파일('2018-04-14.txt.gz')을 보여 줍니다.
audit.log 2018-04-15.txt 2018-04-14.txt.gz