不同的类 Unix 系统处理审计的方式不同。在 Linux 中,最常见的“审计”机制是 syslogd(8),通常与 klogd(8) 协同工作。您可能还需要查看 wtmp(5)、utmp(5)、lastlog(8) 和 acct(2)。一些服务器程序(例如 Apache web 服务器)也有自己的审计跟踪机制。根据 FHS,审计日志应存储在 /var/log 或其子目录中。