Ein Daemon erschwert das Verständnis einer Situation etwas, da er nicht direkt mit dem Administrator interagiert. Um zu überprüfen, ob ein Daemon tatsächlich läuft, müssen Sie ihn testen. Um zum Beispiel Apache (Webserver-Daemon) zu überprüfen, testen Sie ihn mit einer HTTP-Anforderung.

Um solche Tests zu ermöglichen, protokolliert ein Daemon normalerweise alles, was er tut, sowie auch alle Fehler, die ihm begegnen, in sogenannten „Protokolldateien“ oder „Systemprotokollen“. Protokolle werden im Verzeichnis /var/log/ oder einem seiner Unterverzeichnisse gespeichert. Um für jeden Daemon den genauen Namen der Protokolldatei herauszufinden, sehen Sie in seiner Dokumentation nach. Hinweis: Ein einzelner Test ist nicht immer ausreichend, wenn er nicht alle etwaigen Anwendungsfälle abdeckt; einige Probleme treten nur unter ganz bestimmten Umständen auf.

Jede vorbeugende Maßnahme beginnt damit, regelmäßig die wichtigsten Serverprotokolle durchzusehen. Sie können auf diese Weise Probleme erkennen, bevor sie überhaupt von verärgerten Nutzern gemeldet werden. In der Tat warten Nutzer manchmal mehrere Tage lang auf das wiederholte Auftreten eines Problems, bevor sie es melden. Sie können auch ein spezielles Hilfsprogramm benutzen, um den Inhalt größerer Protokolldateien zu analysieren. Es gibt derartige Hilfsprogramme für Webserver (wie zum Beispiel analog, awstats, webalizer für Apache), für FTP-Server, für Proxy-/Cache-Server, für Firewalls, für E-Mail-Server, für DNS-Server und sogar für Druckserver. Einige dieser Hilfsprogramme arbeiten in modularer Weise und erlauben die Analyse verschiedener Arten von Protokolldateien. Dies ist der Fall bei lire oder auch bei modlogan. Andere Hilfsprogramme, wie logcheck (ein Programm, das in Kapitel 14, Sicherheit erörtert wird), durchforschen diese Dateien, um nach Alarmsignalen zu suchen, die behandelt werden müssen.