ech*_*hox 5 chroot jails syslog-ng syslog sshd
除了设置不同的设施外,是否有通用的方法来区分syslog-ng中多个进程的消息?+1 如果可以过滤并因此可以登录不同的文件。
我有一个系统设置,其中有两个正在运行的 sshd 实例。一种是在 chrooted 环境中运行。由于使用了 syslog,所有消息最终都在同一个日志文件中。
一种可能性是将被监禁的 sshd 的设施更改为 local0 之类的东西,但我想知道是否有一些“更干净”的方法可以做到这一点。
安装其他 syslog 守护进程,例如 rsyslog 在这里不是一个选项。这个问题与以下方面有某种关系:
更改可执行文件的名称(请注意,这也会影响 PAM 配置)。
ln /path/to/sshd /path/to/sshd-whatever
开始为/path/to/sshd-whatever. 并在/etc/pam.d/sshd-whatever. 日志条目将显示为sshd-whatever而不是sshd。