Ez azért egy nehéz feladat mert ugye mindig átconfigurálhatja a rendszert úgy hogy logok ne kerüljenek irásra, még ha nem is tudja megváltoztatni. Egy megoldás ha szervert elindítani csak közösen lehet. Először config módba kerül, ekkor lehet beállításokat eszközölni, majd utána ha átlép live módba, akkor mindenkit kizár. Ha a log szerver nem elérhető akkor a funkciók leállnak. Ha újraindítják, akkor is csak közösen lehet bármit csinálni. A szervernek pedig tampered-proofnak kell lennie. Azt is meg kell oldani hogy a log szervert ne tudják szimulálni.
Ehhez az kell hogy magát a rendszert ennek megfelelően tervezzék és fejlesszék. Nagyon nem triviális feladat, és nem úgy működik hogy fogunk egy meglévő rendszert és beconfigurálunk valamit és már biztonságos is lesz.