不同的类Unix系统处理审核的方式不同。在Linux下最普遍的“审核”机制是syslogd(8),通常与klogd(8)结合使用。可能还可以看看wtmp(5)、utmp(5)、lastlog(8)和acct(2)。某些服务器程序(如Apache的web服务器)还有自己的检查跟踪机制。依照FHS,审核日志文件应该存储在/var/log或其子目录下。