Ведение журнала как услуга (LaaS) - это архитектурная модель ИТ для централизованного приема и сбора файлов журналов любого типа , поступающих из любого заданного источника или местоположения; [1], такие как серверы , приложения , устройства и т. Д. Файлы «нормализуются» или фильтруются для переформатирования и пересылки в другие зависимые системы для обработки как «собственные» данные, которыми затем можно управлять, отображать и в конечном итоге удалять в соответствии с заранее составленный график удержания на основе любого количества критериев.
В корпоративной ситуации ИТ -центр обработки данных становится центром для всех файлов журналов и нормализации. В среде поставщика управляемых услуг (MSP) источники журналов будут поступать из приложений за пределами предприятия, но по-прежнему размещаться и управляться MSP по мере необходимости.
В рамках этой модели ИТ-центр обработки данных действует как « частное облако » в рамках концепции облачных вычислений для предоставления журналов различным заинтересованным сторонам в организации для будущей судебной экспертизы [2] или анализа для выявления рисков, моделей деятельности или прогнозирования поведения на основе данные, собранные в журналах. Подобно тому, как ИТ становится «центром» службы, заинтересованные стороны становятся бенефициарами централизованных данных в форме предупреждений, отчетов или любых периферийных приложений для прогнозного анализа или анализа больших данных с помощью графического отображения.