W odróżnieniu od pozostałych rozwiązań łączących zarządzanie logiem i zdarzeniami, firma NitroSecurity umieściła te dwa mechanizmy w oddzielnych urządzeniach. Ponieważ dane NitroView Enterprise Log Manager (ELM) można oglądać jedynie w połączeniu z NitroView Enterprise Security Manager (ESM), to do przetestowania funkcji zarządzania logiem potrzebne były oba urządzenia.
Do testów dostarczono NitroView ESM 5000 (model 5750 o wysokości 3U), - zawierający odbiornik informacji o zdarzeniach, analizę logu, analizę sieci, funkcje SIEM i konsolę, oraz NitroView ELM 2000 (model 2250 w formacie 1U) - urządzenie odbiorcze logu. Urządzenia sterowane są systemem Linux, a wstępna instalacja jest dość prostałatwa i nie wymaga lokalnego podłączenia klawiatury czy myszy.
Konsola, oparta na open source Adobe Flex, jest użyteczna, chociaż trochę przeładowanaobciążona. Zapewnia m.in. kontekstowe rozwijanie wykresów - każdy element na wykresie może być rozwinięty w bardziej szczegółowy widok. Administrator może tworzyć ich wiele i przełączać się między nimi. Każdy użytkownik możea możliwość wybraćoru własnyego widoku domyślnyego.
Za pośrednictwem konsoli ESM do każdego odbiornika NitroView mogą być dodawane źródła danych. Firma dostarcza konektory do ponad 325 źródeł danych, obsługujące napływające dane i normalizujące je. Zdarzenia mogą być przeglądane indywidualnie, w celu oglądu wszystkich przechwyconych informacji, lub filtrowane w locie przez reguły. Filtry można budować graficznie. Po uUtworzeniue filtrów, można je pozwala na ich łatwo zastosowaćwykorzystanie do wszystkich istniejących widoków - prostym kliknięciem myszy.
NitroView ELM ma funkcję grup pamięci, gdzie można umieszczać każde źródło zdarzeń. Pamięci dyskowe mogą być wewnętrzne lub zewnętrzne (np. SAN). Logi po analizie składniowej i indeksowaniu są także składowane w formacie pierwotnym i podpisywane cyfrowo.
Alarmy są obsługiwane w konsoli ESM. Powiadomienia są wysyłane przez e-mail, SNMP i syslog. Brak jest natomiast SMS. NitroView ESM i ELM są dostarczane ze zbiorem predefiniowanych raportów, w tym z kilkoma raportami poziomu aplikacyjnego. NitroView może być używane do przechwytywania oraz ustawiania poziomu odniesienia dla normalnego wzorca zdarzeń. Pozwala na łatwe tworzenie raportów i widoków pokazujących zdarzenia anormalne i trendy.