二进制审计文件时间标记

文件名中的时间标记可供 auditreduce 命令用来查找特定时间范围内的记录。由于可以在线累积一个月或更长时间的审计文件，因此，这些时间标记非常重要。要搜索在过去 24 小时内生成的记录的所有文件将需要很大开销。

start-time 和 end-time 是具有 1 秒分辨率的时间标记，按照格林威治标准时间 (Greenwich Mean Time, GMT) 指定。格式为四位数字表示的年，后跟两位数字表示的月、日、小时、分钟和秒，如下所示：

YYYYMMDDHHMMSS

以 GMT 表示时间标记可确保即使跨不同的时区，也可以按照正确的顺序对这些标记排序。由于时间标记以 GMT 表示，因此，必须将日期和小时转换为当前时区才有意义。每当使用标准文件命令而不是 auditreduce 命令来处理这些文件时，都要切记这一点。