Журнал системы обнаружения вторжений отображает сработавшие сигнатуры СОВ, для которых установлено действие журналировать или блокировать. Отображаются время события, название сигнатуры, IP-адреса источника и назначения, информация о протоколе и другая информация.
Имеется возможность скачать журнал для дальнейшего анализа или хранения. Настройки ротации журналов смотрите в главе Общие настройки. Возможности автоматической выгрузки журналов на внешние серверы детально описаны в главе Экспорт журналов.