Hi Olix,
also ich stell die Logs immer auf 50MB, das gibt einem einen vernünftigen Auswertungszeitraum (ist sehr unterschiedlich, je nach Maschine), aber ich logge auch noch Anmeldungen, Richtlinienänderungen und Systemereignisse. Dann hängt das auch noch von der installierten Software ab. Wenn ein Exchange läuft können das schon eine ganze Menge an Daten sein.
Leider bringen die Boardmittel kein vernünftiges Instrument zur Suche im Eventlog mit. Den Filter kannst du eigentlich vergessen, gerade wenn du nach gelöschten Dateien suchst oder besser EventLog-Inhalten bist du ziehmlich aufgeschmissen. Deshalb solltest du diese Menge an Daten auch nur loggen wenn du eine Möglichkeit zur Auswertung der Daten hast. GFI Languard bietet sich da an.
Die Performanceeinbuße hängt auch von der Maschine ab, aber gerade bei Objektüberwachungen sollte man die Directory sorgfältig auswählen und auch nur loggen was gewünscht ist. Das spart Ressourcen und hält das Log halbwegs übersichtlich.
Gruß Martin