A、通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击

B、当日志保存在本地时，如果服务器有漏洞，攻击者就可以修改日志或清空日志，这样攻击的现场信息就被毁掉了

C、如果服务器的日志没有正确配置，日志文件可能会存储在应用程序软件相同的磁盘分区，如果日志持续积累，当磁盘空间被占满的时候，系统会因为无法写硬盘而造成拒绝服务

D、为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响