Os daemon (s) específicos (s) responsáveis ​​pelos eventos do sistema de registro em uma máquina Linux depende da arquitetura de log baseada no SystemD (a mais comum nas distribuições modernas do Linux) ou configurações mais antigas baseadas em syslog.

log baseado em Systemd (a maioria das distribuições modernas):

* `Systemd-Journald`: Este é o principal daemon de log no SystemD. É um sistema de madeira estruturado e de alto desempenho que substitui o syslog tradicional. Ele registra mensagens do kernel, logs de aplicativos e outros eventos do sistema em um diário que pode ser acessado via `JournalCtl`. Este é o daemon * mais * importante para o registro do sistema no Linux moderno.


log baseado em syslog (sistemas mais antigos ou configurações personalizadas):

* `syslogd` (ou variações como` rsysLogd`): Embora menos comuns agora, os sistemas Linux mais antigos usavam `syslogd` (ou o mais moderno e rico em recursos` rsysLogd`) como o daemon de registro central. Esses daemons recebem mensagens de log de várias fontes (aplicativos, kernel) e as escrevem em arquivos de log (por exemplo, `/var/log/messages`,`/var/log/syslogram). Eles costumam usar UDP ou TCP para encaminhar logs para servidores remotos.


em resumo:

Para a grande maioria dos sistemas Linux atuais, `Systemd-Journald` é o daemon-chave. Se você encontrar um sistema usando a infraestrutura syslog mais antiga, `syslogd` ou` rsysLogd` será os daemons relevantes. Muitas distribuições modernas usam até `rsysLogd` ao lado de 'Systemd-Journald` para compatibilidade ou tarefas específicas de registro (por exemplo, encaminhamento de logs para um servidor de log centralizado).