Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Rotação do arquivo de log de auditoria

Colaboradores

Os arquivos de logs de auditoria são salvos no diretório de um nó de administrador /var/local/log. Os arquivos de log de auditoria ativos são audit.log nomeados .

Observação Opcionalmente, você pode alterar o destino dos logs de auditoria e enviar informações de auditoria para um servidor syslog externo. Os logs locais dos Registros de auditoria continuam a ser gerados e armazenados quando um servidor syslog externo é configurado. "Configurar mensagens de auditoria e destinos de log"Consulte .

Uma vez por dia, o arquivo ativo audit.log é salvo e um novo audit.log arquivo é iniciado. O nome do ficheiro guardado indica quando foi guardado, no formato yyyy-mm-dd.txt. Se mais de um log de auditoria for criado em um único dia, os nomes de arquivo usarão a data em que o arquivo foi salvo, anexado por um número, no formato yyyy-mm-dd.txt.n. Por exemplo, 2018-04-15.txt e 2018-04-15.txt.1 são os primeiros e segundos arquivos de log criados e salvos em 15 de abril de 2018.

Após um dia, o arquivo salvo é compactado e renomeado, no formato yyyy-mm-dd.txt.gz, que preserva a data original. Com o tempo, isso resulta no consumo de storage alocado para logs de auditoria no nó Admin. Um script monitora o consumo de espaço do log de auditoria e exclui arquivos de log conforme necessário para liberar espaço no /var/local/log diretório. Os logs de auditoria são excluídos com base na data em que foram criados, sendo os mais antigos excluídos primeiro. Você pode monitorar as ações do script no seguinte arquivo: /var/local/log/manage-audit.log.

Este exemplo mostra o audit.log ficheiro ativo, o ficheiro do dia anterior (2018-04-15.txt) e o ficheiro comprimido para o dia anterior (2018-04-14.txt.gz).

audit.log
2018-04-15.txt
2018-04-14.txt.gz