Журнал фильтра обменивается сообщениями названием программы и уровнем журнала одновременно в rsyslogd
В основном я соглашаюсь с большинством ответов в наблюдении этого как представление довольно нечетного сценария. Если администратору не доверяют затем, почему документ в этой области. Однако это может на самом деле быть сделано через код. Если Вы создадите библиотеку документа с помощью кода, наследования повреждения полномочий и установите полномочия вручную, то только те ручные полномочия будут применяться, и даже последующее предоставление полного контроля над сайтом не изменит это. Единственным исключением к этому будет исходный создатель сайта (использовать ли ли веб-страницы или человека, в идентификаторе которого код был выполнен), кто сохранит полный доступ.
Этот пример на rsyslogd Wiki предлагает способ сделать, что-то как Вы хочет. Это - Фильтрация по названию программы с помощью основанной на выражении части синтаксиса.
Используя пример, обеспеченный на Wiki:
if $programname == 'foobar' and $syslogseverity-text == 'error' then /var/log/foobar.log
Помещенный это на rsyslogd.conf или как отрывок внутри rsyslog.d
простой способ сделать, который является..., если ($program содержит "foobar") и ($severity содержит, "допускают ошибку"), затем /var/log/foobar.log
Конечно, существует много других путей, но я думаю, что вышеупомянутое является довольно прямым.