Как заставить syslog-ng фильтровать имя пользователя?
Если pathto/myprogram является сценарием оболочки, вы можете использовать переменную среды «$PPID».
[root@docker ~]# echo $PPID
20746
[root@docker ~]# ps auxw | grep 20746
root 20746 0.0 0.1 145696 5256 ? Ss 10:38 0:00 sshd: root@pts/0
root 20825 0.0 0.0 112648 964 pts/0 R+ 13:09 0:00 grep --color=auto 20746
[root@docker ~]#
0
peterh
12.10.2018, 17:48
Ссылка
1 ответ
Я не знаю, продолжается ли это для вас, но для справки для тех, кто пытается фильтровать по имени пользователя, вот как я смог это сделать.
Я создал следующий фильтр.
filter sampleUserFilter {
facility (user) and match ("myUser" value ("PROGRAM"));
};
Это позволило мне направлять сообщения от определенного пользователя (с помощью регистратора )в отдельный файл.
0
Josh
29.04.2020, 20:43
Ссылка