Para começar, você deve voltar às suas políticas. O que você está registrando e quanto tempo você precisa armazená-lo? Você tem algum requisito para apagar logs?
Usamos uma solução de registro parcialmente centralizada com base no syslog. Sistemas que não podem efetuar login nos logs do servidor syslog localmente. Nós rodamos logs diariamente e comprima logs antigos. Logs antigos são enviados regularmente para um sistema centralizado de armazenamento, liberando espaço nos sistemas e simplificando a escavação em logs antigos. Somos obrigados a armazenar alguns logs por pelo menos 12 meses e, na prática, armazenamos todos os logs por 12 meses.