每天保存一次活动 audit.log`文件、并启动一个新 `audit.log`文件。保存文件的名称以格式指示保存时间 `yyyy-mm-dd.txt。如果一天内创建了多个审核日志，则文件名将使用文件的保存日期，并附加一个数字，格式为 yyyy-mm-dd.txt.n。例如、 `2018-04-15.txt`和 `2018-04-15.txt.1`是在2018年4月15日创建和保存的第一个和第二个日志文件。

一天后，保存的文件被压缩并重命名，格式为 yyyy-mm-dd.txt.gz，保留原始日期。随着时间的推移，分配给审计日志的管理节点存储空间将被消耗。脚本监控审计日志空间消耗，并根据需要删除日志文件以释放空间 /var/local/audit/export/`目录。审计日志将根据其创建日期删除。最旧的日志将首先被删除。您可以在以下文件中监视脚本的操作： `/var/local/log/manage-audit.log 。

此示例显示活动 audit.log`文件、前一天的文件(`2018-04-15.txt`和前一天的压缩文件(`2018-04-14.txt.gz。