Niestety bezpłatna wersja obsłuży tylko 5 hostów; wersja na 10 urządzeń kosztuje niemal 800 USD, zaś obsługa 50 źródeł logów to wydatek ponad 2000 USD. Pomimo ograniczenia wersji bezpłatnej do kilku urządzeń, program wart jest polecenia.

Analiza logów jest operacją niezbędną - dobry administrator o incydentach związanych z bezpieczeństwem sieci wie w chwili, kiedy się pojawią. Nie należy zapominać, że oprócz samego rejestrowania w dziennikach zdarzeń, ważne jest analizowanie trendów (np. nagły wzrost liczby udanych/nieudanych logowań), a także pora pojawiania się (próby logowania się do systemu poza godzinami pracy).

Warto dobierać takie narzędzia, które maksymalnie zautomatyzują proces analizy logów, im więcej pozostanie czynności do zrobienia przez administratora, tym mniejsze szanse, że będzie je systematycznie realizował. Warto zaznaczyć, że omówiliśmy narzędzia, które dostępne są bezpłatnie bądź mają darmowe wersje. Oczywiście, nie brakuje zarówno pakietów komercyjnych, jak i gotowych urządzeń typu "appliance". Spośród omawianych na szczególną uwagę zasługują EventLog Analyzer oraz Splunk, a także Zenoss Core - ze względu na szerokie możliwości monitorowania usług sieciowych.