负责合规支持、安全保障和 IT 运营的团队已经逐渐意识到企业日志数据所能创造的非凡价值。一个有效的日志管理方案应能在如下几个方面帮助企业：

l  通过对所有用户和系统的全面监控从而降低用于安全和法规遵从等工具的投入；

l  通过自动化的日志管理从而抑制越来越昂贵的合规审计；

l  通过集中整合各自分散的日志基础设施从而削减企业数据中心的开支；

l  通过提高故障排除的响应时间从而改善SLA的服务质量；

l  通过高性能的日志分析能力提高调查取证的效率；

尽管有着这些实际的益处，企业仍然受困于日志管理，哪怕是基础的工作，如收集和分析等。

负责审计和合规支持的团队已经认识到日志数据的价值，特别是在法规标准遵从的监控、简化、自动化及降低成本等方面。手工操作和单一的日志基础架构也许能片面地协助解决审计相关的问题，但是在面对持续性增加的数据存储和严格审计报表等要求下，它们却很少能真正地有助于减少长期的费用支出。因此，企业需要一个综合性更强、更完善的日志管理方案：即具备高效的日志收集能力，低成本的投入，且能够长期有效存储来自被管理日志源的数据，包括：网络设备、安全设备、数据库及其它应用系统等。

安全人员通过快速地访问日志数据从而实现对安全威胁的监控、分析和制定相关的补救方案。但为了达到这样的效果，日志管理方案就必须支持基于通用特征（源类型、用户名、IP等）并对在较长时间内的孤立、异构的日志数据进行综合分析。

负责网络、安全和应用系统的IT服务团队运维团队和服务团队，他们之间的工作已经越来越密切，甚至相互交叉，因此他们非常希望能够基于统一的视图监控企业内的所有IT 活动。为了满足基于可用性和 SLA 的运营目标，就必须实现对复杂的、异构的系统/设备的原始日志进行集中、统一的管理。一种高效、可扩展的日志管理架构解决了该问题，它支持通过高容量存储收集所有来自网络的日志。同时，经过优化了的算法更增加了日志分析的灵活性和简便性。

企业的决策层（CIO，CFO 和CEO）能通过日志管理系统的仪表板和统计报表找到价值所在，因为它们能够针对企业的业务目标、运营指标、公司治理和监管措施进行持续性的展现，并为企业决策层提供简单、直观的现状快照（Snapshot），从而协助他们快速地评估其进度和趋势是否达到预期。