有一些供应商只提供纯粹的日志管理，有些SIEM服务商提供日志管理能力和单独的产品，另外还有一些管理服务供应商。这里有一些提示，以帮助你选择一个适合你公司的供应商。

•避免那些不能很好地和其他技术整合的解决方案，特别是专用的数据库（不能导出数据给第三方作报告）和分析工具。请确认你的日志数据可以用于其他日志管理系统，因为你有可能必须完全换一个服务商。

•寻找整合了尽可能多的你所部署服务的简易（out-of-the-box）方案，以减少你在配置上的麻烦，但同时确定该方案能够提供丰富的API，你可以对它进行自定义，特别是对于你公司特有的应用程序。

　　“很多产品仅专注于系统记录，但在PCI的范围内却有多种不同的日志源，”一家大型零售商的信息安全顾问Matt White说 ，“你需要灵活处理任意类型的结构化日志数据，不论该日志的来源是什么，从而满足任意类型的业务需求。”

•该产品对性能的影响应达到最小，并拥有最大限度的透明度。例如，该产品对日志源是否要使用主机代理，其效果是什么？

•该产品应该创建了灵活和细致的规则，从而使这些工具能够适应你的业务。它应该能够灵活的创建过滤器，并将过滤器和各种事件管理和报警功能（监控输出、输入）整合在一起，还能灵活的对外整合其他元件。

•该产品应具备第三方加密功能，从而保护数据不受攻击。要求支持算法，加密和密钥管理技术很容易集成。

•选择一个能提供强有力支持的公司以帮助你部署产品。 SystemExperts公司的副总裁Richard Mackey说：“厂商可能意识到了问题的复杂性，但无论是组织或技术上说，他们都不能意识到你的复杂性，”。

•管理团队很重要，所以你可以保持一个稳定的系统管理员队伍，因为他们是最了解系统的人，不管所涉及的系统是什么。另一方面，务必保持各种职责相互独立。