SecuSurf stellt auf zwei verschiedenen Wegen Informationen über aufgetretene Ereignisse zur Verfügung.
Auf jedem SecuSurf Server ist eine begrenzte Menge an Speicherplatz für Logs reserviert. Diese lokalen SecuSurf Logs decken abhängig von der Datengröße der einzelnen Log Einträge nur einen begrenzten Zeitraum ab. Ist der freie Speicherplatz für das Logfile aufgebraucht, werden die jeweils ältesten Einträge automatisch überschrieben. Mit den lokalen Logs können über den SecuSurf Admin-Wizard die Ereignisse der letzten Zeit angesehen werden (siehe Kapitel „Lokale Logs auf den SecuSurf Servern“). Außerdem können mit Hilfe dieser Logs neue Regeln für bisher nicht in der SecuSurf Konfiguration enthaltene Programme auf einfache Weise angelegt werden (siehe Kapitel „Programm aus den Logs in die Konfiguration übernehmen“).
Zusätzlich zu den lokalen SecuSurf Logs kann SecuSurf bei entsprechender Konfiguration seine Logs als Einträge im Unix Syslog Format an einen zentralen Syslog Server senden. Dieser Server kann sowohl ein Unix Syslog Server als auch ein Windows-System sein, da Unix Syslog Nachrichten mit Hilfe von Zusatzsoftware (z.B. Freeware SL4NT) auch in Windows Eventlogs integriert werden können (siehe Kapitel „Integration von SecuSurf Logs in Windows Eventlog“). Die so exportierten Logs stehen für die weitere Verarbeitung durch ein Netzwerkmanagement- bzw. Intrusion-Detection-System zur Verfügung.