此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
稽核記錄檔輪替
貢獻者
建議變更
稽核記錄檔會儲存至管理節點的 /var/local/audit/export
目錄。作用中的稽核記錄檔會命名為 audit.log
。
一天一次、活動 audit.log
檔案已儲存、且是新的 audit.log
檔案已啟動。儲存檔案的名稱會以格式指出儲存時間 yyyy-mm-dd.txt
。如果在一天內建立多個稽核記錄、則檔案名稱會使用檔案儲存的日期、加上數字、格式如下 yyyy-mm-dd.txt.n
。例如、 2018-04-15.txt
和 2018-04-15.txt.1
是2018年4月15日建立並儲存的第一個和第二個記錄檔。
一天後、儲存的檔案會以壓縮格式重新命名 yyyy-mm-dd.txt.gz
,保留原始日期。隨著時間推移、這會導致分配給管理節點上稽核記錄的儲存空間使用量。指令碼會監控稽核記錄空間使用量、並視需要刪除記錄檔、以釋出中的空間 /var/local/audit/export
目錄。稽核日誌會根據建立日期刪除、而最舊的則會先刪除。您可以在下列檔案中監控指令碼的動作: /var/local/log/manage-audit.log
。
此範例顯示使用中的 audit.log
檔案、前一天的檔案 (2018-04-15.txt
)、以及前一天的壓縮檔案 (2018-04-14.txt.gz
)。
audit.log 2018-04-15.txt 2018-04-14.txt.gz