De specifika demon (er) som ansvarar för loggningssystemhändelser på en Linux-maskin beror på den systemd-baserade loggningsarkitekturen (den vanligaste i moderna Linux-distributioner) eller äldre syslog-baserade inställningar.
Systemd-baserad loggning (de flesta moderna distributioner):
* `Systemd-Journald`: Detta är den primära loggningsdemonen i systemd. Det är ett högpresterande, strukturerat loggningssystem som ersätter den traditionella syslog. Den loggar kärnmeddelanden, applikationsloggar och andra systemhändelser till en journal som kan nås via "journalctl". Detta är den * viktigaste demonen för systemloggning i moderna Linux.
syslog-baserad loggning (äldre system eller anpassade inställningar):
* `syslogd` (eller variationer som` rsyslogd`): Även om de är mindre vanliga nu, använde äldre Linux-system "syslogd" (eller de mer moderna och funktionsrika "rsyslogd") som den centrala loggningsdemonen. Dessa demoner får loggmeddelanden från olika källor (applikationer, kärna) och skriver dem till loggfiler (t.ex. `/var/log/meddelanden", `/var/log/syslog`). De använder ofta UDP eller TCP för att vidarebefordra loggar till fjärrservrar.
Sammanfattningsvis:
För de allra flesta nuvarande Linux-system är "Systemd-Journald" den viktigaste demonen. Om du stöter på ett system som använder äldre sysloginfrastruktur kommer 'syslogd` eller' rsyslogd` att vara de relevanta demonerna. Många moderna distributioner använder till och med "rsyslogd" tillsammans med "Systemd-Journald" för kompatibilitet eller specifika loggningsuppgifter (t.ex. vidarebefordran av loggar till en centraliserad loggningsserver).
