Existe uma maneira comum de distinguir entre as mensagens de vários processos no syslog-ng além de definir diferentes recursos? +1 se filtrar e, portanto, fazer login em arquivos diferentes seria possível.
Eu tenho uma configuração do sistema com duas instâncias sshd em execução. Um está sendo executado em um ambiente chrooted. Como o syslog é usado, todas as mensagens acabam no mesmo arquivo de log.
Uma possibilidade seria mudar a facilidade do sshd preso para algo como local0, mas eu me pergunto se existe alguma maneira 'mais limpa' para fazer isso.
Instalando outro daemon syslog, por exemplo, o rsyslog não é uma opção aqui. Esta questão está de alguma forma relacionada com:
Altere o nome do executável (note que isso também afeta a configuração do PAM).
ln /path/to/sshd /path/to/sshd-whatever
Comece como /path/to/sshd-whatever . E defina a configuração do PAM em /etc/pam.d/sshd-whatever . As entradas de log serão mostradas como sshd-whatever em vez de sshd .