すべての監査ログは、プレーン・テキストで保管され、監査ログ・ファイルが 200 MB に達するとアーカイブおよび圧縮されます。現行のログ・ファイルの名前は audit.log です。このファイルのサイズが 200 MB に到達すると、ファイルが圧縮されてファイル名が audit.1.gz に変更されます。ログ・ファイルがアーカイブされるたびに、ファイル名の番号が 1 ずつ増えていきます。QRadar には、最大で 50 個のアーカイブ・ログ・ファイルが保管されます。