許多程序通過維護日志來反映系統的安全狀態。su命令允許用戶獲得另一個用戶的權限,所以它的安全很重要,它的文件為sulog,同樣的還有sudolog.另外,諸如Apache等Http的服務器都有兩個日志: access_log(客戶端訪問日志)以及error_log(服務出錯日志)。 FTP服務的日志記錄在xferlog文件當中,Linux下郵件傳送服務(sendmail)的日志一般存放在maillog文件當中。
程序日志的創建和使用在很大程度上依賴於用戶的良好編程習慣。對於一個優秀的程序員來說,任何與系統安全或者網絡安全相關的程序的編寫,都應該包含日志功能,這樣不但便於程序的調試和糾錯,而且更重要的是能夠給程序的使用方提供日志的分析功能,從而使系統管理員能夠較好地掌握程序乃至系統的運行狀況和用戶的行為,及時采取行動,排除和阻斷意外以及惡意的入侵行為。