Geht es um die Protokollierung auf Unix-Systemen, so fällt einem schnell der altgediente Syslog-Daemon ein. Jedoch besitzt der Linux-Kernel parallel dazu seit einiger Zeit ein sehr viel leistungsstärkeres Auditing-System, das die meisten Linux-Distributionen auch schon verwenden können. Für die Auswertung der Protokolle gibt es komfortable Tools.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Neben dem klassischen Syslog-Daemon und dem neueren systemd existiert mit dem Audit-Daemon ein weiterer Service, der Events auf einem Linux-System loggen kann. Wer sich für sicherheitsrelevante Meldungen interessiert, der sollte sich den Daemon etwas näher ansehen.