一天一次、作用中檔案就 audit.log`會儲存、並啟動新 `audit.log`檔案。保存的文件的名稱以格式表示保存的時間 `yyyy-mm-dd.txt。如果在一天內創建多個審計日誌，則文件名將使用保存文件的日期（以數字附加），格式爲 yyyy-mm-dd.txt.n。例如 2018-04-15.txt、和 `2018-04-15.txt.1`是在 2018 年 4 月 15 日建立及儲存的第一和第二個記錄檔。

一天后，已儲存的檔案被壓縮並重新命名，格式為 yyyy-mm-dd.txt.gz，保留原始日期。隨著時間的推移，分配給審計日誌的管理節點儲存空間將被消耗。腳本監控稽核日誌空間消耗，並根據需要刪除日誌檔案以釋放空間 /var/local/audit/export/`目錄。審計日誌將根據其建立日期刪除。最舊的日誌將首先被刪除。您可以在以下文件中監視腳本的操作： `/var/local/log/manage-audit.log 。

此示例顯示了活動 audit.log`文件、前一天的文件(`2018-04-14.txt.gz）(`2018-04-15.txt`和前一天的壓縮文件）。