システムの稼働中に発生する様々なソフトウェアのイベント(出来事)を記録したものをログという。
Linuxなどではsyslogという機能を使ってログを取り、ファイル化している。ログファイルは/var/logに保存されている。syslogはデーモンとして起動し、その動作は/etc/syslog.confで設定する。
ログファイルのファイルサイズが大きくなりすぎないように一定の間隔でバックアップされている。/var/logディレクトリにファイル名の末尾が数字になっているものがログファイルのバックアップである。