En matière de sécurité, la meilleure pratique consiste à vérifier que le serveur de journalisation distant ne peut être configuré que par un utilisateur autorisé et qu'il est sécurisé.
Les pirates ayant violé la sécurité de votre machine hôte peuvent chercher à falsifier les fichiers journaux pour couvrir leurs traces et garder le contrôle sans être découverts.