一天一次、活動 audit.log 檔案已儲存、且是新的 audit.log 檔案已啟動。儲存檔案的名稱會以格式指出儲存時間 yyyy-mm-dd.txt。如果在一天內建立多個稽核記錄、則檔案名稱會使用檔案儲存的日期、加上數字、格式如下 yyyy-mm-dd.txt.n。例如、 2018-04-15.txt 和 2018-04-15.txt.1 是2018年4月15日建立並儲存的第一個和第二個記錄檔。

一天後、儲存的檔案會以壓縮格式重新命名 yyyy-mm-dd.txt.gz，保留原始日期。隨著時間推移、這會導致分配給管理節點上稽核記錄的儲存空間使用量。指令碼會監控稽核記錄空間使用量、並視需要刪除記錄檔、以釋出中的空間 /var/local/audit/export 目錄。稽核日誌會根據建立日期刪除、而最舊的則會先刪除。您可以在下列檔案中監控指令碼的動作： /var/local/log/manage-audit.log。

此範例顯示使用中的 audit.log 檔案、前一天的檔案 (2018-04-15.txt）、以及前一天的壓縮檔案 (2018-04-14.txt.gz）。