監査ログ ファイルのローテーション

監査ログ ファイルは、管理ノードの/var/local/audit/exportディレクトリに保存されます。アクティブな監査ログ ファイルの名前はaudit.logです。

アクティブなaudit.logファイルは1日に1回保存され、新しいaudit.logファイルが開始されます。保存されたファイルの名前(yyyy-mm-dd.txtという形式)は、保存された日付を示しています。1日に複数の監査ログが作成された場合は、ファイル名として、ファイルが保存された日付に連番を振った名前(yyyy-mm-dd.txt.nの形式)が付けられます。たとえば、2018年4月15日に作成されて保存された1つ目のログ ファイルは2018-04-15.txtに、2つ目のログ ファイルは2018-04-15.txt.1になります。

1日後、保存されたファイルは圧縮されて、元の日付を残してyyyy-mm-dd.txt.gzという名前に変更されます。そのため、時間の経過とともに、管理ノード上の監査ログ用に割り当てられたストレージが消費されます。スクリプトによって監査ログのスペース消費が監視され、/var/local/audit/exportディレクトリ内のスペースを解放するために、必要に応じてログ ファイルが削除されます。監査ログは、作成日に基づいて、古い順に削除されます。スクリプトの処理は、/var/local/log/manage-audit.logファイルで監視できます。

次の例は、アクティブなaudit.logファイル、前日のファイル(2018-04-15.txt)、およびその前の日の圧縮されたファイル(2018-04-14.txt.gz)を示しています。

audit.log
2018-04-15.txt
2018-04-14.txt.gz