Unix ライクなシステムは、それぞれ異なる方法で監査しています。 Linux で最も一般的な「監査」の仕組みは syslogd(8)で、klogd(8)とともに 動いています。 wtmp(5)や utmp(5)、lastlog(8)、acct(2)も参照することをお勧めします。 サーバプログラム(Apache Web サーバのようなもの)は、独自に痕跡を監査する 仕組みを持っているものもあります。 FHS によれば、監査ログは /var/log もしくは、そのサブディレクトリに保存した 方がよい、としています。