2004年3月西班牙马德里发生炸弹袭击后，寻找对发动这些攻击的罪犯线索的执法人员将注意力放在了恐怖分子使用的手机上，要求欧洲电信提供商交出他们的呼叫数据。惟一的问题是：这些公司用了数周时间才找到相关数据。为了避免今后发生这类问题，欧盟制定了数据保持指导方针，要求服务提供商将呼叫记录和Internet记录保持两年。

451 Group企业软件分析师Matthew Aslet指出，这些公司必须保存的数据量迅速变成了一个重大的数据中心问题。Aslet说："我们调查过的一家欧洲电信公司称，他们3年的数据量相当于36TB的存储量。"据Aslet和其他专家说，日志存储问题已经扩展到了欧洲之外。在多数公司利用数据中心保存它们的主要企业信息（如重要文件和客户数据的备份）的同时，实时日志数据和非结构化交易数据也迅速成为主要问题。

多数行业未来将面临重大的数据问题，因为遵从要求迫使它们不仅保持更多的数据，而且还使这类数据更容易被找到。

银行必须保持来自柜员机的数据，公用公司必须保持发生在它们监控网络上各种事件的数据，上市公司必须遵照Sarbanes-Oxley法提供谁访问了某些敏感财务数据的记录。

多数这类数据以来自网络上不同设备的事件日志的形式保存。

过去，事件数据在保存时并没有考虑为检索提供方便。网络上的每一台设备，不管是银行的ATM网、企业本地网，还是公用公司的控制网络，都在产生事件数据，保存这些数据一直就是个问题。451 Group'的Aslet说，这类问题未来只会变成更严重。

他说：“安全日志管理是解决这个问题的部分答案，但是像欧盟电子通信数据保持指导方针这类问题在需要采集和分析的数据量上，可能是范围更广、更大的问题。” HP是许多销售解决所谓的事件数据仓库问题的公司之一，该公司统计发现客户每天处理的数据量在10GB到1TB之间。

HP安全优势部经理Gary Lefkowitz说：“信息源源不断地从这些设备涌出。”但是他说，一旦采集后，这些数据就成为了HP公司的商机。“很多的客户把这看作是一种遵从性税赋，但是一旦你让你的系统运行起来，你不可能只是核对你的遵从规定――有很多你可以做的事情。”数据仓库软件提供商SenSage公司CEO Jim Pflaging说：“例如，以便于访问的方式保存这类事件数据的公司发现，他们可以分析可能预示着出现在它们的系统中的攻击者的异常事件的数据。”他说：“我们认为存在着一类将这视为对于他们公司的安全是个积极的事情的客户。为了全面掌握内部人员，你必须采集更多的数据。内部人士总是能成功地登录，你必须能够分析他们是如何访问数据的。” Pflaging说，过去，采集单个位置中的日志数据的公司通常使用扁平文件，这类文件使重大事件的日志数据很难查找。他说，利用更高效的数据库软件保存和检索日志数据，公司还可以更深刻的掌握网络上的设备中发生的情况。

Pflaging说：“对于大多数公司来说，这类安全日志数据将是最大的单一数据库。”