從企業和組織自身安全的需要出發，日志審計能夠幫助用戶獲悉信息系統的安全運行狀態，識別針對信息系統的攻擊和入侵，以及來自內部的違規和信息泄露，能夠為事后的問題分析和調查取證提供必要的信息。有研究指出，69%的攻擊行為實際上都有日志留存，而根據國際著名的安全研究與教育組織SANS發布的《2011年度日志管理調查報告》顯示，在受訪的747個大中小規模的組織中，超過89%的組織都進行了日志管理。而他們進行日志管理的首要原因是監測與跟蹤可疑的行為，例如非授權訪問、內部信息泄露，等等。