Systemd-gebaseerde logboekregistratie (de meeste moderne distributies):

* `systemd-journald`: Dit is de primaire logboekdaemon in systemd. Het is een krachtig, gestructureerd logsysteem dat de traditionele syslog vervangt. Het registreert kernelberichten, applicatielogboeken en andere systeemgebeurtenissen in een journaal dat toegankelijk is via `journalctl`. Dit is de *meest* belangrijke daemon voor systeemlogboekregistratie in moderne Linux.

Op Syslog gebaseerde logboekregistratie (oudere systemen of aangepaste instellingen):

* `syslogd` (of varianten zoals `rsyslogd`): Hoewel het tegenwoordig minder gebruikelijk is, gebruikten oudere Linux-systemen `syslogd` (of het modernere en veelzijdige `rsyslogd`) als de centrale logging-daemon. Deze daemons ontvangen logberichten van verschillende bronnen (applicaties, kernel) en schrijven deze naar logbestanden (bijvoorbeeld `/var/log/messages`, `/var/log/syslog`). Ze gebruiken vaak UDP of TCP om logs door te sturen naar externe servers.

Samengevat:

Voor de overgrote meerderheid van de huidige Linux-systemen is `systemd-journald` de belangrijkste daemon. Als u een systeem tegenkomt dat een oudere syslog-infrastructuur gebruikt, zullen `syslogd` of `rsyslogd` de relevante daemons zijn. Veel moderne distributies gebruiken zelfs `rsyslogd` naast `systemd-journald` voor compatibiliteit of specifieke logtaken (bijvoorbeeld het doorsturen van logs naar een gecentraliseerde logserver).