許多程序通過維護日志來反映系統(tǒng)的安全狀態(tài)。su命令允許用戶獲得另一個用戶的權(quán)限，所以它的安全很重要，它的文件為sulog，同樣的還有sudolog.另外，諸如Apache等Http的服務(wù)器都有兩個日志： access_log（客戶端訪問日志）以及error_log（服務(wù)出錯日志）。 FTP服務(wù)的日志記錄在xferlog文件當(dāng)中，Linux下郵件傳送服務(wù)（sendmail）的日志一般存放在maillog文件當(dāng)中。
程序日志的創(chuàng)建和使用在很大程度上依賴于用戶的良好編程習(xí)慣。對于一個優(yōu)秀的程序員來說，任何與系統(tǒng)安全或者網(wǎng)絡(luò)安全相關(guān)的程序的編寫，都應(yīng)該包含日志功能，這樣不但便于程序的調(diào)試和糾錯，而且更重要的是能夠給程序的使用方提供日志的分析功能，從而使系統(tǒng)管理員能夠較好地掌握程序乃至系統(tǒng)的運行狀況和用戶的行為，及時采取行動，排除和阻斷意外以及惡意的入侵行為。