Logelemzést nem csak az auditorok kedvéért érdemes végezni, hanem azért is, mert ennek segítségével a szervezet átfogó képet kaphat az informatikai rendszer működéséről, akár műszaki, akár pénzügyi aspektusból. Az olyan kérdésekre, hogy "mennyire vannak kihasználva a rendszerek?" vagy hogy "milyen bővítésekre lesz szükség ha nő a felhasználók száma?", a naplófájlok elemzésével megfelelő válaszok adhatók. A logelemzés az üzemeltetést is segítheti, nem csak utólag, a hiba bekövetkezte után lehet a segítségével következtetni az okokra, a naplókból kinyerhető információk alapján előre is jelezhetők és elkerülhetők a rendszerleállások.

Egyelőre a biztonsági szempontok játsszák a legfőbb szerepet a logelemzésben. A legtöbb támadás a meglevő rendszerek jobb használatával kivédhető - derül ki KPMG által végzett felmérésből, amely több mint 300 európai és amerikai nagyvállalat és kormányzati szervezet bevonásával készült. Egy, a SANS Institute által végzett elemzés szerint a vállalatok több mint 70 százaléka a gyanús események kiszűrésére, kétharmaduk utólagos nyomelemzésre (forensic), összefüggések vizsgálatára használja a logokat, közel 50 százalék pedig a biztonsági eszközök folyamatos finomhangolására. Emellett bizonyos szektorokban (pl. pénzügy, egészségügy, távközlés) a törvényi megfelelőség bizonyítása szempontjából is nélkülözhetetlenek a naplófájlok.

Teljes cikk a HWSW-n.