Le démon syslogd permet d'enregistrer diverses activités du système, comme les messages de déboguage ou les avertissements affichés par le noyau. Son fichier de configuration, /etc/syslog.conf, permet de spécifier l'endroit où les informations doivent apparaître. Par exemple :
La syntaxe de ce fichier est la suivante :
dispositif.niveau; dispositif.niveau...
où dispositif représente l'application ou le service d'où le message émane (ce peut être le démon courrier mail, le noyau kern, les programmes utilisateurs user, les programmes d'identification auth, tels que login ou su), et niveau la gravitée du message :
debug pour déboguage.
info pour information.
notice pour notification.
warning pour avertissement.
err pour erreur.
crit pour critique.
alert pour ``panique à bord''...
emerg pour ``rien n'va plus''...
Les messages envoyés à /dev/console seront envoyés à la console virtuelle courante, où une fenêtre xterm lancée avec l'option -C.
On peut effacer les fichiers de compte rendu si ils devient trop imposants, mais certains systèmes risquent de se plaindre. Il faut alors recréer un fichier vide, à l'aide de la commande touch, par exemple9.11.
Pour faire en sorte que les modifications du fichier de configuration, /etc/syslog.conf, soient prisent en compte, il faut que syslogd recoive le signal -1, appelé SIGHUP :
Le fichier /etc/syslog.pid contient le numéro de processus de syslogd. Les fichiers suivants sont rattachés à syslogd :
/var/adm/wtmp contient la date et la durée des sessions de chaque utilisateur du système (utilisé par la commande last).
/var/run/utmp contient des informations sur les utilisateurs actuellement connectés sur la machine (utilisé par les commandes who, w ou finger).
/var/log/lastlog est lui aussi utilisé par divers programmes, dont finger.