Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

稽核記錄檔輪替

貢獻者

稽核記錄檔會儲存至管理節點的 /var/local/audit/export 目錄。作用中的稽核記錄檔會命名為 audit.log

一天一次、活動 audit.log 檔案已儲存、且是新的 audit.log 檔案已啟動。儲存檔案的名稱會以格式指出儲存時間 yyyy-mm-dd.txt。如果在一天內建立多個稽核記錄、則檔案名稱會使用檔案儲存的日期、加上數字、格式如下 yyyy-mm-dd.txt.n。例如、 2018-04-15.txt2018-04-15.txt.1 是2018年4月15日建立並儲存的第一個和第二個記錄檔。

一天後、儲存的檔案會以壓縮格式重新命名 yyyy-mm-dd.txt.gz,保留原始日期。隨著時間推移、這會導致分配給管理節點上稽核記錄的儲存空間使用量。指令碼會監控稽核記錄空間使用量、並視需要刪除記錄檔、以釋出中的空間 /var/local/audit/export 目錄。稽核日誌會根據建立日期刪除、而最舊的則會先刪除。您可以在下列檔案中監控指令碼的動作: /var/local/log/manage-audit.log

此範例顯示使用中的 audit.log 檔案、前一天的檔案 (2018-04-15.txt)、以及前一天的壓縮檔案 (2018-04-14.txt.gz)。

audit.log
2018-04-15.txt
2018-04-14.txt.gz