Para monitorizar eficazmente sus registros de sucesos, necesita una forma automática de hacer copia y eliminar los registros de sucesos en toda la red y archivarlos en una base de datos central.

Este archivo necesita ser hecho con algo de razonamiento, el ruido tiene que ser eliminado y debe incluirse una descripción razonable. Sin hacer esto, sufrirá las siguientes limitaciones:

* Sin monitorización y notificación de sucesos críticos en tiempo real

* Crípticas descripciones de los sucesos: Ciertos sucesos que indican actividad sospechosa con menos que descripciones obvias

* Sin archivo a largo plazo.