在 syslog-ng 中分離多個 sshd 的消息

除了設置不同的設施外，是否有一種通用的方法來區分 syslog-ng 中多個程序的消息？+1 如果可以過濾並因此可以登錄不同的文件。

我有一個帶有兩個正在執行的 sshd 實例的系統設置。一種是在 chrooted 環境中執行。由於使用了 syslog，所有消息最終都在同一個日誌文件中。

一種可能性是將被監禁的 sshd 的設施更改為類似 local0，但我想知道是否有一些“更清潔”的方法可以做到這一點。

安裝其他 syslog 守護程序，例如 rsyslog 不是這裡的選項。這個問題在某種程度上與：

• https://stackoverflow.com/questions/20010873/syslog-process-specific-priority 和
• syslog：程序特定的優先級

更改執行檔的名稱（請注意，這也會影響 PAM 配置）。

ln /path/to/sshd /path/to/sshd-whatever

以/path/to/sshd-whatever. 並在/etc/pam.d/sshd-whatever. 日誌條目將顯示為sshd-whatever而不是sshd。

引用自：https://unix.stackexchange.com/questions/125185