23.12 Logging 
Unter Unix gibt es, je nach Derivat, eine ganze Reihe von Logfiles. Die einen, etwa authlog, sind speziell für bestimmte Themen vorhanden – im Falle der authlog sind es Authentifizierungen --, andere, etwa messages, sind für allgemeinere Logging-Aktivitäten vorhanden.
Je nach Derivat bzw. Linux-Distribution befinden sich die Logdateien in einem anderen Verzeichnis. Unter Linux- und BSD-Systemen wird primär das Verzeichnis /var/log verwendet, unter Solaris ist es wiederum /var/adm.
Logdateien bieten Ihnen eine hervorragende Referenz über die Vorgänge, welche auf dem jeweiligen System ablaufen. Daher ist die Bedeutung der Logdateien für den Administrator von großem Wert.
syslog
Die Konfiguration dieser Logdateien wird, wie bereits in früheren Kapiteln erläutert, mithilfe des syslog-Daemons abgewickelt. syslog ist nicht nur ein Tool, das unter Unix-Systemen zum Lieferumfang gehört, zumindest das Protokoll wird auch von anderen Systemen, etwa Netgear-Routern verwendet, die Sie so konfigurieren können, dass sie Logmeldungen auf einem Unix-Rechner ablegen, was sich in der Praxis als recht nützlich erweisen kann.
In großen Netzwerken empfiehlt es sich, das Logging zentral zu gestalten, um einen möglichst geringen Auswertungsaufwand zu betreiben. Logmeldungen können dabei via syslog in verschiedene Facilities (daemon, mark, auth usw.) und Prioritäten (debug, err, crit usw.) unterteilt werden, sodass Sie immer die wichtigsten, zentralen Logmeldungen zuerst betrachten können. Bedenken Sie allerdings, dass ein Logging-Server bereits in mittelgroßen Netzwerken einen enormen Bedarf an Speicherplatz hat und die Logdateien (etwa durch Spiegelung) gesichert werden sollten.
23.12.1 Bei der Analyse Zeit sparen 
Für die weitere Analyse solcher Logmeldungen bieten sich diverse Skripte und Lösungen aus dem Webinterface-Bereich an, etwa »php-syslog-ng« oder »Syslog Management Tool« (SMT).
