一天一次、作用中檔案就 audit.log`會儲存、並啟動新 `audit.log`檔案。保存的文件的名稱以格式表示保存的時間 `yyyy-mm-dd.txt。如果在一天內創建多個審計日誌，則文件名將使用保存文件的日期（以數字附加），格式爲 yyyy-mm-dd.txt.n。例如 2018-04-15.txt、和 `2018-04-15.txt.1`是在 2018 年 4 月 15 日建立及儲存的第一和第二個記錄檔。

一天之後，會以格式壓縮及重新命名儲存的檔案，以 yyyy-mm-dd.txt.gz`保留原始日期。隨著時間推移、這會導致分配給管理節點上稽核記錄的儲存空間使用量。指令碼會監控稽核記錄空間使用量、並視需要刪除記錄檔、以釋放目錄中的空間 `/var/local/log。稽核日誌會根據建立日期刪除、而最舊的則會先刪除。您可以在下列檔案中監控指令碼的動作 /var/local/log/manage-audit.log：。

此示例顯示了活動 audit.log`文件、前一天的文件(`2018-04-14.txt.gz）(`2018-04-15.txt`和前一天的壓縮文件）。