Red Hat Enterprise Linux 7 apresenta um novo daemon de autenticação, journald, como parte da mudança do systemd. journald capta os seguintes tipos de mensagens para todos os serviços:

Ele então armazena estas mensagens nos arquivos de agenda nativa: estruturada, arquivos de binário indexados que contém metadados úteis e são mais fáceis e rápidos de procurar.

Os arquivos de agenda não são armazenados de forma persistente por padrão. A quantidade de dados inseridos depende na quantidade de memória livre disponível: quando não há mais espaço de memória no sistema ou no diretório /run/log/journal, os arquivos de agenda mais antigos serão removidos para continuar a autenticar.

No Red Hat Enterprise Linux 7, os rsyslog e journald coexistem. Os dados coletados pelo journald são encaminhados para o rsyslog, que podem realizar processamentos futuros e armazenar arquivos de log baseados em texto. Por padrão, o rsyslog armazena somente os campos de agendas que sejam comuns às mensagens do syslog , mas pode ser configurado para armazenar todos os campos disponíveis em journald. Red Hat Enterprise Linux 7 portanto, permanece compatível com os aplicativos e configurações de sistema que contam com o rsyslog.

Para mais detalhes sobre como autenticar no subsistema, veja Red Hat Enterprise Linux 7 System Administrator's Guide, disponível em http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/.