Eine Vielzahl an Quellen wird unterstützt. Dank der Tatsache, dass die SyslogAppliance auf syslog als Trägermedium setzt, können Daten von fast allen Netzwerkgeräten empfangen werden. Unterstützung für Windows-Eventlogs wird durch add-on Komponenten, wie zum Beispiel EventReporter oder MonitorWare Agent (mit Unterstützung für weitere Windows-Datenquellen, Z.B. Text-Dateien wie dem DHCP-Log), gewährleistet.
In den Standardeinstellungen liest Syslog-Appliance die eingehenden Syslog-Meldungen über Port 514, sowohl via UDP als auch via TCP (beispielsweise wird Cisco Pix vollständig unterstützt).
Ein leicht zu bedienendes Web-Interface erlaubt es empfangene Logs zu suchen. Sucheinstellungen können gespeichert und völlig individualisiert werden, so dass häufig verwendete Suchen leicht wiederholt werden können. Empfangene Daten können grafisch visualisiert werden. Und während der Fehlersuche, stehen eine Menge fehlerbehebende Lösungen zur Verfügung. Man kann sich, zum Beispiel, den IP-Bereich oder den Besitzer einer Domain mit einem einzelnen Klick im Benutzerinterface anzeigen lassen. Das ist ein große Hilfe, wenn man Angreifer aufspüren will.
Die Appliance unterstützt mehrere Benutzer, jeden mit seinen eigenen Prioritäten, gespeicherten Suchoptionen und Umgebungen.
Warnungen, via Email, snmp oder anderen Mitteilungsmethoden können für jedes Nachrichtenfeld generiert werden. Sie beinhalten die regulären Termini der Log Meldungen.
Zur Zeit benötigt dies jedoch noch eine Änderung in der Configurations-Datei. In zukünftigen Versionen werden die Warnungen über ein leicht zu benutzendes Webinterface zu konfigurieren sein.