Oltre ai registri eventi di Windows, EventLog Analyzer raccoglie anche i registri di sistema syslog da tutti i dispositivi di rete, quali router, switch, host Linux e Unix e molti altri dispositivi supportati da syslog. Analizza e genera report allo stesso modo. I syslog vengono quindi archiviati, come i registri eventi di Windows, per finalità di analisi legale e conformità alle normative.
EventLog Analyzer dispone di un server syslog incorporato. Raccoglie gli eventi syslog in tempo reale restando in ascolto sulla porta di syslog (UDP). È possibile configurare anche più di una porta di ascolto per syslog. Questa opzione è utile quando ci sono dispositivi che inviano syslog utilizzando altre porte. In altre applicazioni di gestione registri può essere necessario ricorrere a un server Syslog o a un sistema di inoltro separato.
EventLog Analyzer analizza i syslog e genera report al volo che vengono utilizzati dagli amministratori di rete per monitorare le attività della rete, rilevare comportamenti sospetti (rilevamento delle anomalie) e fornire agli auditor i report sulla conformità di cui hanno bisogno (SOX, HIPAA, PCI, ecc.).
EventLog Analyzer archivia anche i syslog provenienti da piattaforme differenti e da dispositivi eterogenei. Questa caratteristica è particolarmente utile in quelle aziende che utilizzano host e dispositivi prodotti da vendor diversi.