Com relação ao gerenciamento de logs os principais conceitos são: Gerenciamento centralizado, Requisitos de gerenciamento de logs, Preservação dos registros em caso de falha do dispositivo e a Proteção contra sistemas ou usuários mal intencionados.
No gerenciamento de logs, o objetivo é concentrar em um sistema todos os eventos dos equipamentos da rede, softwares de segurança, sistemas operacionais e aplicativos.
O syslog-ng é uma ferramenta distribuída com a licença de software livre, muito utilizada atualmente. É uma solução que permite a criação de um servidor de logs na rede para vários clientes. O padrão que norteia o syslog-ng é o RFC 5424 – The Syslog Protocol. O syslog-ng é suportado por ambientes heterogêneos, podendo ser configurado em máquinas Linux, BSD e Unix como agente e servidor. É possível também sua configuração em sistemas MS Windows, mas somente como agente.
O WinLogd é um sistema capaz de capturar os logs do Microsoft Windows e enviá-los para o sistema de syslog Unix, como o syslog-ng. Uma ferramenta simples e gratuita.
Não se esquecer dos servidores úteis na área de segurança, pois é dada pouca atenção a eles, porém são de extrema importância. Eles se referem à hora do servidor ou cliente (aquele relógio analógico ou digital que fica na parte inferior da barra de ferramentas do Windows). Alguns desses plug-ins NTP úteis são: 1) NTP e 2) NetTime.
NTP (Network Time Protocol) ou Protocolo de Tempo para Redes é o protocolo que permite a sincronização dos relógios dos dispositivos de uma rede como servidores, estações de trabalho, roteadores e outros equipamentos a partir de referências de tempo confiáveis.
O NetTime é o protocolo cliente Simple Network Time Protocol (SNTP) para Windows 95/98/Me/NT/2000/XP/Vista/7/8 e servidores 2003/2008/2012 (são suportados por sistemas operacionais de 32 bits e de 64 bits).