Um sistema de arquivos é um banco de dados. É realmente um banco de dados hierárquico mais simples, em vez de um DBMS relacional, mas é um banco de dados.
A razão pela qual o logon em um sistema de arquivos é popular é porque os logs de texto se encaixam bem com a filosofia do Unix: "O texto é a interface universal".
O Unix se desenvolveu com muitas ferramentas de uso geral que podem funcionar bem com logs de texto. Não importa se os logs de texto são produzidos pelo mysql, apache, seu aplicativo personalizado, software de terceiros com muito tempo sem suporte, o sysadmin pode usar ferramentas padrão do Unix, como grep, sed, awk, sort, uniq, cut, tail , etc, para percorrer os logs da mesma forma.
Se cada aplicativo fizer logon em seu próprio banco de dados, um no MySQL, outro no Postgres, outro no Elasticsearch, outro quiser efetuar logon no ELK, outro só puder efetuar logon no MongoDB, você precisará aprender vinte ferramentas diferentes para rastrear os logs de cada inscrição. O texto é um meio universal no qual todos podem fazer logon.
Mesmo quando você consegue fazer com que todos os logs cheguem a um único banco de dados, por exemplo, MySQL, você pode achar que cada aplicativo deseja registrar com esquemas de tabela diferentes, portanto, você ainda precisará escrever uma ferramenta personalizada para consultar os logs para cada inscrição. E se você de alguma forma amontoou todos os aplicativos para efetuar logon em um único esquema, provavelmente descobrirá que esse esquema genérico não pode realmente contar a história completa de cada aplicativo, portanto, você ainda precisará analisar os textos de log de qualquer maneira.
O registro em um banco de dados geralmente não facilita muito as coisas na prática.
O registro em um banco de dados pode ser útil quando você tiver uma análise específica em mente ou para um requisito específico de retenção de auditoria, para o qual é possível projetar um esquema de banco de dados específico para coletar apenas os dados para esses fins específicos. Mas para análise forense e depuração e quando você coleta logs sem objetivo específico em mente, os logs de texto geralmente são bons o suficiente para que o custo de aprender ou criar ferramentas especializadas não valha a pena.