Uma vez por dia, o arquivo ativo audit.log é salvo e um novo audit.log arquivo é iniciado. O nome do ficheiro guardado indica quando foi guardado, no formato yyyy-mm-dd.txt. Se mais de um log de auditoria for criado em um único dia, os nomes de arquivo usarão a data em que o arquivo foi salvo, anexado por um número, no formato yyyy-mm-dd.txt.n. Por exemplo, 2018-04-15.txt e 2018-04-15.txt.1 são os primeiros e segundos arquivos de log criados e salvos em 15 de abril de 2018.

Após um dia, o arquivo salvo é compactado e renomeado, no formato yyyy-mm-dd.txt.gz , que preserva a data original. Com o tempo, o armazenamento do nó de administração alocado para logs de auditoria é consumido. Um script monitora o consumo de espaço do log de auditoria e exclui os arquivos de log conforme necessário para liberar espaço no /var/local/audit/export/ diretório. Os logs de auditoria são excluídos com base na data em que foram criados. Os logs mais antigos são excluídos primeiro. Você pode monitorar as ações do script no seguinte arquivo: /var/local/log/manage-audit.log .

Este exemplo mostra o audit.log ficheiro ativo, o ficheiro do dia anterior (2018-04-15.txt) e o ficheiro comprimido para o dia anterior (2018-04-14.txt.gz).