Если я включу UFW, чтобы заблокировать исходящие интернет-соединения и установил «низкий уровень» ведения журнала, в отчете журнала, который появляется в / var / log, будет указан только PID соответствующего приложения, а не имя приложения. PID является бесполезной информацией в журнале, потому что PID не доживает до сеанса. И когда я просматриваю журнал, я всегда смотрю прошлые сессии.
Итак, как я могу сделать в файле журнала запись процесса, вызвавшего исходящую попытку интернет-соединения?