цель — выявление неудавшихся операций. в общем случае это поиск ошибок
все гораздо интереснее. к примеру аудит вхождений в систему, логирует все операции, в том числе успешные. и это правильно. и важно. если будет обнаружен взлом, или попытка, будет возможность найти источник атаки
в более ощей категории, логируются именно ошибки событий. и это только для последующей диагностики