Eu tenho um problema com o rsyslog, "stop" não descarta mensagens.
cat /etc/rsyslog.d/10-ignore-user.conf
if $msg contains "" then stop
Se eu substituir "stop" por "/tmp/rsyslog.log" a filtragem está ok, vejo todas as mensagens de "username"
Para informações:
Lançamento do CentOS Linux 7.4.1708 (Core)
rsyslog-8.24.0-12.el7.x86_64
Eu não mudo o /etc/rsyslog.conf
Eu tenho outro arquivo conf por padrão /etc/rsyslog.d/99-listen.conf
$SystemLogSocketName /run/systemd/journal/syslog
Eu tenho o mesmo problema com solução
do redhatObrigado pela sua ajuda.
Tags rsyslog
