水平集―日志管理：這部分包括一些開源技術(shù)，這些技術(shù)基本上是針對基于主機(jī)的日志記載，日志文件轉(zhuǎn)儲和日志文件分析。很多工具都是免費(fèi)的、開源軟件，在很多主要的Linux系統(tǒng)中都有集成，包括主流的RetHat和Novell。

◆ⅠLogrotate

Logrotate是在大量Linux系統(tǒng)中非常流行的應(yīng)用程序工具，包括所有的RedHat和基于SUSE的系統(tǒng)都使用它。Logrotate主要是由cron（一個任務(wù)調(diào)度程序）控制周期性運(yùn)行。Logrotate會讀取日志文件（/ect/logrotate.conf），然后根據(jù)配置信息存檔和壓縮日志文件。系統(tǒng)管理員可以基于天數(shù)和大小來配置什么時候需要轉(zhuǎn)儲日志文件，以及多長時間需要維護(hù)一次備份日志，這樣舊的存檔日志文件就可以被新的存檔日志代替。

◆Ⅱ Syslogd和klogd

典型的Linux系統(tǒng)利用一個叫syslogd的daemon后臺程序，它從用戶空間應(yīng)用程序捕獲日志信息，同時記錄成文本日志文件或是通過網(wǎng)絡(luò)發(fā)送到一個日志記載主機(jī)。Syslogd程序通常會伴隨著一個叫klogd的程序，klogd用來捕獲和記錄內(nèi)核信息。

Syslogd程序的行為可以通過/etc/syslog.conf配置文件進(jìn)行配置。所有由syslog捕獲的信息都根據(jù)facility和priority進(jìn)行分類。然后這些信息就可以被發(fā)送到特殊的日志文件或日志記載主機(jī)，或者根據(jù)它們的facility（設(shè)備）和priority（行為級別）屬性完全拋棄。