每天一次，活性 audit.log`文件已保存，并且 `audit.log`文件已启动。保存文件的名称表明保存时间，格式为 `yyyy-mm-dd.txt。如果一天内创建了多个审计日志，则文件名使用文件保存的日期，并附加一个数字，格式为 yyyy-mm-dd.txt.n。例如， `2018-04-15.txt`和 `2018-04-15.txt.1`是2018年4月15日创建并保存的第一个和第二个日志文件。

一天后，保存的文件被压缩并重命名，格式为 yyyy-mm-dd.txt.gz，保留原始日期。随着时间的推移，这会导致管理节点上分配给审计日志的存储空间被消耗。脚本监控审计日志空间消耗，并根据需要删除日志文件以释放空间 /var/local/log`目录。审计日志将根据其创建日期进行删除，最早的日志将首先被删除。您可以在以下文件中监视脚本的操作： `/var/local/log/manage-audit.log 。

此示例显示活动 audit.log`文件，前一天的文件(`2018-04-15.txt) 以及前一天的压缩文件(2018-04-14.txt.gz）。