Blant de mange spørsmålene rundt overvåkingen er at ikke bare ikke den Event Viewer gir enkel tilgang til feil etter type, men hvis du får i oppdrag å overvåke logger av mange systemer du møter en samling og rapportering problem. Det er en filterfunksjon i hendelsesloggen, men mest analyse starter med dumping ut oppføringene i en database eller regneark for videre analyse. Dermed kan du skrive et skript som kjører på hver server av interesse med jevne mellomrom, og som dumper ut data til en sentral fil. Når dataene er samlet i en analyse verktøy som Excel, Access, eller lignende, kan du lage rapporter som trengs for å forstå akkurat hva nettverk sikkerhetsspørsmål er oppstått.

Det er ikke en dårlig idé å vurdere å investere i en tredjepartsverktøy som gir en innsamling og rapportering funksjon. Blant de mange som du kanskje ønsker å vurdere er Symantecs Intruder Alert, GFI LANguard Security Event Log Monitor, og Adiscon er Eventreporter. Et gratis verktøy du kan også prøve er DumpEvt fra SystemTools.com, selv om dette verktøyet bare gir samling til en Access-mal og ikke rapporteringsfunksjonen som du trenger.

Barrie Sosinsky er president i konsulentselskapet Sosinsky and Associates (Medfield MA). Han har skrevet mye om en rekke datamaskin emner. Hans selskap har spesialisert seg på tilpasset programvare (database og web-relaterte), opplæring og teknisk dokumentasjon.