syslog-ng内の複数のsshdの個別のメッセージ
異なる機能を設定する以外に、syslog-ngで複数のプロセスのメッセージを区別する一般的な方法はありますか?フィルタリングして別のファイルにログインできる場合は+1。
2つの実行中のsshdインスタンスを使用してシステムをセットアップしています。 1つはchrootされた環境で実行されています。 syslogが使用されるため、すべてのメッセージが同じログファイルに記録されます。
1つの可能性は、jailed sshdの機能をlocal0のようなものに変更することですが、これを行うための「よりクリーンな」方法があるかどうか疑問に思います。
Rsyslogなどの他のsyslogデーモンをインストールすることは、ここではオプションではありません。この質問はどういうわけか関連しています:
実行可能ファイルの名前を変更します(これはPAM構成にも影響することに注意してください)。
ln /path/to/sshd /path/to/sshd-whatever
/path/to/sshd-whateverとして開始します。そして、/etc/pam.d/sshd-whateverでPAM構成を定義します。ログエントリは、sshdではなくsshd-whateverとして表示されます。