In Internet trovi un sacco di documentazione al riguardo.
Un modo semplice e' il seguente:
1) tu NON GENERI un unico file di log, ovviamente, perche questo raggiungerebbe dimensioni tali non potre essere contenuto in NESSUN supporto fisico. E se lo hai fatto, considerati tagliate TUTTE le falangi!!!!!
2) quello che si fa e' generare file di log di dimensione o durata prefissata (100MB, 1 giorno). Una volta ragiunto la dimensione o la durata, il file viene chiuso e ne viene creato un'altro. In generale si mantiene uno storico di durata prefissata (gli ultimi 30 giorni, 12 mesi, 5 anni, ecc), sullo stesso disco o, meglio ancora, un mix tra disco corrente e disco di backup.
OVVIAMENTE non e' il log corrente quello di interesse, ma quelli precedenti.
QUESTI possono essere compressi e cifrati con firma, aggiungendo una serie di informazioni aggiuntive in modo che non sia semplice generare un file ""farlocco"".