Не знаю в тему или нет, а вдруг поможет?
См.
http://faqs.org.ru/lan/lan_faq/netware28.htm
Там, в частности, говорится:
:: У меня похожий есть еще вопрос: для чего нужны в BM файлы
:: SYS:\SYSTEM\CSLIB\LOGS\ATLOGS\*.ARC и чем чревато их удаление?
Файл csaudit.log хранит логи, которые определяются как "indexed",
причем собирает он такую информацию не только с Border-а.
Руководить его размером не представляется возможным как и его расположением
Единственное, что можно поменять, так это за сколько дней он будет в себя
брать информацию, когда ее сбрасывать в архив и сколько этих архивных файлов
будет.
Файлы ARC и есть эти архивы.
По умолчанию он хранит информацию за 1 день(т.е.текущую) сбрасывает ее в
ARC в 3 часа ночи и таких ARC-ов 7 шт.
Вышеозначенные настройки производятся через NWCCON.NLM.
Удалить ARC можно в любое время и хоть все, но тогда если Вы захотите через
NWADMIN посмотреть на скажем audit log за вчера, он даст 0 записей.
Так что в принципе, кому надо может бэкапить информацию с Border-а хоть за
год (перекачивая ARC куда-нибудь и выложив на место в нужный момент).
Вся фенька в том, что этот audit собирает слишком много информации.
В BM 3.5 хоть логи от Filtr-ов убрали в текстовый формат.
В 3.0 туда валится все.
Tак что один человек из буржуйской конфы посоветовал устанавливать indexed
только на Deny правила, а остальное выуживать из common log.
Но нам, например, это не одходит по ряду причин.
И в Инет у нас лазят порядка 500 человек. Так что наращивайте SYS