每天执行一次活动 audit.log 此时将保存文件、并显示一个新的 audit.log 文件已启动。已保存文件的名称以格式指示其保存的时间 yyyy-mm-dd.txt。如果在一天内创建了多个审核日志、则文件名将使用保存文件的日期、并附加一个数字、格式为 yyyy-mm-dd.txt.n。例如： 2018-04-15.txt 和 2018-04-15.txt.1 是在2018年4月15日创建并保存的第一个和第二个日志文件。

一天之后、保存的文件将按格式进行压缩和重命名 yyyy-mm-dd.txt.gz、用于保留原始日期。随着时间的推移，这会导致为管理节点上的审核日志分配的存储被占用。脚本可监控审核日志空间占用情况、并根据需要删除日志文件以释放中的空间 /var/local/audit/export 目录。审核日志会根据创建日期进行删除，最早的日志会先删除。您可以在以下文件中监控脚本的操作： /var/local/log/manage-audit.log。

此示例显示了活动的 audit.log file、前一天的文件 (2018-04-15.txt)、以及前一天的压缩文件 (2018-04-14.txt.gz）。