まだアクティブなファイルの名前

まだアクティブはファイルの名前は、次の書式をとります。

YYYYMMDDHHMMSS.not_terminated.hostname

次に例を示します。

19900327225243.not_terminated.patchwork

監査ログファイルの名前には開始時刻が付いています。たとえば、上の例では、グリニッジ平均時で 1997 年 3 月 27 日の午後 10 時 52 分 43 秒に監査が開始されたことになります。「not_terminated」は、このファイルがまだアクティブであるか、auditd が予期しない割り込みを受けていることを表しています。末尾の「patchwork」は、監査データが収集されているホストの名前です。