Една съществена част от всяка UNIX подобна система са услугите за логване. Винаги е добре администраторът да бъде уведомен когато някой прави опит да се добере до системата - било като сканира портовете или пише командата su след като си има акаунт на системата ви и се опитва да компрометира сигурността. Логватнето в системата може да се осъществи на ниво ядро и командна обвивка (shell). Мнозинството от логовете в Linux е представено от две основни програми - sysklogd и klogd. Първата предлага логване на услуги, програми и приложения, а втората логване на потенциала на Linux ядрото. Допълнително има програми, който управляват собствените си вътрешни логове, една от многото интересни е шела bash. По подразбиране bash създава history файл на изпълнените команди. Накратко klogd управлява съобщенията на ядрото, в зависимост от конфигурацията му може да се обхване от нищо до всичко, ако например се включи следене на действията на процеси. Тогава предава повечето съобщения на syslogd за истинска обработка (това е мястото на информацията на физически дял).
Системните дневници се поддържат от демона syslog. Този демон прослушва за информация, изпращана му от програмите, и я записва в дневник (или игнорира) на базата на съдържанието на своя конфигрурационен файл. Въпреки че може да се изключи поддръжката на дневници за системата без неблагоприянтни последици върху работата това не е благоразумно. Един syslog може да управлява не само своята система, но и много други. Това осигурява удобство и възможност за съхраняване на дневниците на система с по-ниска степен на конфиденциалност. Добре е например да се изпращат дневниците от дадена защитна стена към друга система. Така ако сигурността на защитната стена бъде пробита, нарушителят ще трябва да получи достъп и до другата система за да промени дневниците.
Лог файловете не са много полезни, ако не се проверяват от време на време. Това е почти невъзможна задача, поради факта, че те са много големи. Затова в Linux има разнообразие от средства за автоматизиране на задачите: Psionic Logcheck, colorlogs, WOTSq swatch и други.
Конкретно систмемното администриране се осъществява чрез различни централизирани инструменти в различните дистрибуции. Така например централизирания инструмент за системно администриране на Caldera се нарича CAOS (Caldera Open Administration System). CAOS е съставен от различни модули и включва обобщена обвивка, която може да бъде използвана на извикване на различни модули. Селекцията в главния прозорец включва следното:Kernel Moduls (модури на ядрото); Peripherals Administration (администриране на ядрото); Network Administration (мрежово администриране); Instal/Remove softwarw packages(инсталиране/премахване на софтуерни пакети). CAOS, в зависимост от конфигурацията, се стартира в графичен режим и предлага относително добра интуитивна среда за работа. Системното администриране в Red Hat обикновено е централизирано около Linuxconf
