ماژول Event Investigation در سامانه کورلاگ مکانی است که به چهار سئوال اساسی پاسخ می دهد، چه کسی، چه کاری را، کی و کجا انجام داده است. کاربر در این ماژول به دنبال تحلیل و مشاهده رخدادها و پارامترهای مختلف آن است. نمایش پارامترهای مختلف رخدادهای دریافت شده، شمارش آیتم های مختلف، به صورت صعودی یا نزولی، انتخاب ستونهای قابل نمایش، تنظیم بازه های زمانی مختلف برای جستجو، تنظیم تعداد رخدادهای نمایش داده شده، فیلترینگ پارامترهای مختلف، تنظیم شروط به منظور مشاهده یک رشته کاراکتر خاص داخل پارامترها و … همه از امکاناتی است که این ماژول در اختیار کاربر قرار می دهد.
