Si habilito UFW para bloquear las conexiones salientes a Internet y configuro el registro en "bajo", el informe de registro que aparece en /var/log solo enumera el PID de la aplicación involucrada, no el nombre de la aplicación. El PID es información inútil en un registro porque el PID no permanece después de una sesión. Y cuando veo el registro, siempre veo sesiones pasadas.
Entonces, ¿cómo puedo hacer que el archivo de registro registre el nombre del proceso que provocó un intento de conexión a Internet saliente?