La principal diferencia entre ellos es el denominado process accounting, consistente en registrar todos los programas ejecutados por cada usuario. Esta operación puede llegar a ocupar mucho espacio en disco por lo que solo es recomendable en situaciones de sospecha. En los sistemas System V el process accounting está desactivado por defecto. En la família de los BSD está inicializados por defecto.
El siguiente paso en el sistema de logs de Unix lo suponen el modelo de auditoría C2. Mientras que con el modelo clásico se genera un registro tras la ejecución de cado proceso, en Unix C2, se proporciona una pista de auditoría donde se registran los accesos y los intentos de acceso de una entidad a un objeto, así como cada cambio en el estado del objeto, a entidad o el sistema global.