Coloque as duas condições em linhas separadas:
if $ fromhost-ip! = '127.0.0.1' then -? PerHostLog
se $ fromhost-ip! = '127.0.0.1' então pare
Primeira veiculação. Tentando obter dispositivos remotos em arquivos de log separados e não no arquivo syslog principal.
Criei um filtro para que os dispositivos remotos acessem um arquivo separado por host, mas o conteúdo do log de dispositivos remotos ainda acaba no syslog principal. Eu tentei os dois & ~ e & stop .
Problema comum, mas não é possível encontrar uma resposta em funcionamento. rsyslog 5.8.6 (Ubuntu 12 LTS)
/etc/rsyslog.d/20-external.conf :
$template PerHostLog,"/var/log/external/%HOSTNAME%.log"
if $fromhost-ip != '127.0.0.1' then -?PerHostLog
#& ~
& stop
Todos os outros arquivos são os mesmos, exceto para alterações em /etc/rsyslog.conf para habilitar o log remoto.
Meus arquivos por host têm conteúdo, mas eles ainda estão entrando no arquivo syslog principal.
Qual é a melhor maneira de ajustar a configuração ou o filtro para garantir que eles permaneçam nos arquivos separados, e não no arquivo syslog.
Alguma idéia do que estou fazendo de errado?
Obrigado.
Tim
Coloque as duas condições em linhas separadas:
if $ fromhost-ip! = '127.0.0.1' then -? PerHostLog
se $ fromhost-ip! = '127.0.0.1' então pare