除了设置不同的设施之外,是否有通用的方法来区分 syslog-ng 中多个进程的消息?如果可以过滤并因此登录不同的文件,则+1。
我的系统设置有两个正在运行的 sshd 实例。其中一个在 chroot 环境中运行。由于使用了 syslog,所有消息最终都在同一个日志文件中。
一种可能是将被监禁的 sshd 的设施更改为 local0 之类的设施,但我想知道是否有一些“更干净”的方法可以做到这一点。
此处不支持安装其他 syslog 守护进程,例如 rsyslog。这个问题在某种程度上与以下内容相关:
答案1
更改可执行文件的名称(请注意,这也会影响 PAM 配置)。
ln /path/to/sshd /path/to/sshd-whatever
开始为/path/to/sshd-whatever.并在/etc/pam.d/sshd-whatever.日志条目将显示为sshd-whatever而不是sshd。