Я предложил бы, чтобы некоторые действительно быстрые SSD облегчили некоторые искать издержки от сканирований. Очевидно, это помогло бы еще больше, если Вы могли бы исключить свои dev папки из сканирования (хотя я держал пари, что политика IT не позволит это).
Вы могли сделать что-то вроде этого:
tail -f logfile | grep -v "some\.ip\.address\.to\.ignore"
или
tail -f logfile | grep -v "some\.ip\.address\.to\.ignore.*user-name"
Вы могли передать свой файл системного журнала для передачи по каналу как это
mkfifo /var/log/pipes/pipe1
и затем
считайте, что со сценарием, который удалит строки, которые Вы не хотите как это:
cat /var/log/pipes/pipe1 | grep -v "login from xxx.xxx.xxx" | while read LINE
do
echo $LINE >>/var/log/ssh.log
done