Практически каждая современная система поддерживает запись о произошедших событиях в журнал регистрации, чаще называемый лог (англ. log). События записываются в хронологиеском порядке и позволяют выявить отклонения в работе системы. Записи могут содержать как информационные данные, так и записи ошибок, аварий или вмешательства в работу системы. В последней случае ведение лога напрямую связано с обеспечением безопасности работы компании.
Управление логами - необходимый процесс для облегчения администрирования корпоративной сети. По мере роста количества систем в сети растет и количество логов. Детализация записи событий ведет к увеличению размера самого журнала, а необходимость просматривать записи за предыдущие периоды для отслеживания повторяющихся событий ведет к созданию архива логов.
Поэтому наиболее важным в этом процессе является обспечение централизованного способа приема, хранения и анализа логов от различных систем. Это позволит сообрать из разрозненных записей от многочисленных источников полную картину событий происходящих в сети и оперативно реагировать на возникающие угрозы, начиная от ошибок и заканчивая предотвращением неавторизованного доступа в систему.
