다양한 기능을 설정하는 것 외에도 syslog-ng의 여러 프로세스에서 메시지를 구별하는 일반적인 방법이 있습니까? 필터링하여 다른 파일을 기록할 수 있는 경우 +1하세요.
내 시스템은 실행 중인 sshd 인스턴스 두 개로 설정되어 있습니다. 그 중 하나는 chroot 환경에서 실행됩니다. syslog를 사용하면 모든 메시지가 동일한 로그 파일에 저장됩니다.
한 가지 가능성은 감옥에 갇힌 sshd의 시설을 local0과 같은 것으로 변경하는 것이지만, 이를 수행하는 "더 깔끔한" 방법이 있는지 궁금합니다.
rsyslog와 같은 다른 syslog 데몬 설치는 여기서 지원되지 않습니다. 이 질문은 다음과 다소 관련이 있습니다.
답변1
실행 파일의 이름을 변경합니다(이는 PAM 구성에도 영향을 미칩니다).
ln /path/to/sshd /path/to/sshd-whatever
. 로 시작하고 .log /path/to/sshd-whatever로 끝나는 항목이 대신 /etc/pam.d/sshd-whatever나타납니다 .sshd-whateversshd