Eu gostaria de criar um arquivo de configuração rsyslogd que filtre o syslog para uma tag específica e gere esta tag para um arquivo específico.
Eu criei um arquivo de regras em /etc/rsyslog.d
# Log kernel generated UFW log messages to file
:syslogtag, isequal, "ABC" /var/log/ABC.log
# Uncomment the following to stop logging anything that matches the last rule.
# Doing this will stop logging kernel generated UFW log messages to the file
# normally containing kern.* messages (eg, /var/log/kern.log)
#& ~
O arquivo é criado, no entanto, as mensagens com a tag ABC ainda vão para o arquivo syslog .
Como faço isso corretamente?
Seu arquivo de regras deve se parecer com:
:syslogtag, isequal, "ABC:" /var/log/ABC.log
O syslogtag contém um : e deve ser colocado em "" .
Além disso, o nome do arquivo deve estar antes de 50-default.conf em ordem alfabética (por exemplo, 30-ABC.conf ).
Note que o arquivo /var/log/ABC.log deve ser gravável pelo usuário 'syslog'.