NSEL предоставляет возможность отчетности на основе таких нетрадиционных элементов, как имя пользователя, NAT, ACL и т.п. Если вы до сих пор не имели возможности использования этой технологии, то вам необходимо подумать о том, откуда берется вся эта информация и что она означает. Мы постараемся вам в этом помочь, сравнив идентификаторы событий Cisco с syslogs. Возможно вы уже заметили, что NSEL похож на syslog; до выхода Cisco ASA Release 8.1 события Cisco ASA экспортировались исключительно через систему log-сообщений и SNMP. NSEL может передавать больше той же самой информации syslog при меньшем потреблении ресурсов процессора и полосы пропускания и при большей безопасности. Соответственно большинство событий NSEL имеют свой эквивалент в syslog.
Двайте сначала взглянем на идентификаторы событий Cisco ASA:
    • 0 - по умолчанию (игнорировать)
    • 1 - поток создан
    • 2 - поток удален
    • 3 - поток отвергается
   
Теперь давайте копнем немного глубже и посмотрим некоторые сообщения syslog и соответствующие эквиваленты в  NSEL Extended Events.