El modo de auditoría C2 adolece de una variedad de problemas, y su pregunta solo se refirió a uno de ellos: el rendimiento. La auditoría C2 tiene un tremendo impacto en el rendimiento, muy alto.
Al dejar de lado el problema del rendimiento, es muy difícil de administrar. No es un interruptor de configuración de "configúralo y olvídate". Tienes que pasar bastante tiempo configurando, configurando el registro para ir a los archivos, y luego, cuando termines, alguien más puede ir detrás de ti y deshacerse de los archivos de auditoría con bastante facilidad. No hay forma de sondear rápidamente todos sus servidores y asegurarse de que la auditoría C2 esté funcionando correctamente o de que alguien no esté eliminando archivos.
SQL Server 2008 hace que el cumplimiento sea mucho más fácil. Recomiendo echar un vistazo al SQL Server 2008 Compliance portal, que tiene un excelente libro blanco sobre cómo configurar las características de conformidad 2008. El nuevo auditor de 2008 usa el manejo xEvent, que tiene requisitos de rendimiento dramáticamente más bajos y es mucho más fácil de administrar. Puede usar la Administración basada en políticas de 2008 para verificar sus servidores, asegurarse de que está auditando y ayudar a que la auditoría vuelva a configurarse cuando las cosas se rompen.
Desafortunadamente, una debilidad sigue siendo el control de los archivos de salida de auditoría: los tipos malos simplemente pueden eliminar los archivos. Otra debilidad es la falta de informes: el hecho de que tenga gigs de datos de auditoría no significa que pueda hacer nada con eso. Aún debe escribir sus propios informes para analizar los datos de auditoría y descubrir quién está haciendo qué. No es fácil, pero es mucho más fácil y de menor impacto que la auditoría C2 de SQL 2005.