さまざまな機能を設定することに加えて、syslog-ngの複数のプロセスでメッセージを区別する一般的な方法はありますか?フィルタリングして他のファイルを記録できる場合は+1してください。
私のシステムは、実行中の2つのsshdインスタンスに設定されています。そのうちの1つはchroot環境で実行されます。 syslog を使用すると、すべてのメッセージが同じログファイルに保存されます。
1つの可能性は、刑務所に閉じ込められたsshdの施設をlocal0のようなものに変更することですが、これを行うための「よりきれいな」方法があるかどうか疑問に思います。
rsyslogなどの他のsyslogデーモンのインストールはここではサポートされていません。この質問は、以下に多少関連しています。
答え1
実行可能ファイルの名前を変更します(これはPAM構成にも影響します)。
ln /path/to/sshd /path/to/sshd-whatever
。で始まり、.log/path/to/sshd-whatever
で終わるエントリが代わりに/etc/pam.d/sshd-whatever
表示されます。sshd-whatever
sshd