é bastante simples, você pode ter um log para um arquivo de texto, SQL DB ou ambos. Se você escolher SQL, certifique-se de que o failover está em um arquivo txt, caso o SQL Server fique indisponível. Eu acho que negará os pedidos de login de outra forma.
Eu, pessoalmente, confio apenas no log de eventos, ele me diz toda a informação crítica que provavelmente precisaria.