Rejestracja zdarzeń jest bardzo ważnym składnikiem systemu zapewniania bezpieczeństwa sieci, gdyż dzienniki zdarzeń wykorzystywane są w wielu sytuacjach — począwszy od wykrywania oznak planowanego ataku, a skończywszy na rozwiązywaniu problemów sieciowych. W przypadku wtargnięcia do systemu, dobre dzienniki zdarzeń pomogą odkryć, w jaki sposób tego dokonano, przyczynić się do uszczelnienia istniejącej luki w bezpieczeństwie systemu i pomóc w odkryciu, które jeszcze komputery zostały zaatakowane. Poza tym dzienniki zdarzeń umożliwiają wyśledzenie źródła ataku, co pozwala na identyfikację napastnika i ewentualnie umożliwia podjęcie przeciwko niemu kroków przewidzianych prawem. Reasumując, dzienniki ...