Usando o release 2016.03.01 do Archlinux, com o pacote rsyslogd 8.18.0, eu iniciei a partir da configuração mínima criada a partir de Configuração muito simples
:
# cat rsyslog.conf
$ModLoad immark
$ModLoad imudp
$ModLoad imtcp
$ModLoad imuxsock
$ModLoad imklog
$template SyslFormat,"%timegenerated% [WJCG]-%HOSTNAME% %syslogtag%%msg:::space$
kern.debug /var/adm/syslog.dated/kern.log;SyslFormat
user.debug /var/adm/syslog.dated/user.log;SyslFormat
daemon.debug /var/adm/syslog.dated/daemon.log;SyslFormat
auth.crit;syslog.debug /var/adm/syslog.dated/syslog.log;SyslFormat
mail,lpr.debug /var/adm/syslog/misc.log;SyslFormat
kern.debug /var/adm/messages;SyslFormat
kern.debug /dev/console;SyslFormat
*.emerg *
local4.* /var/log/local4.log
Agora, se eu tentar (como usuário ou como root):
# echo hello|logger -p local4.info
Nada é registrado, nenhum arquivo /var/log/local4.log é criado.
No entanto, no final do diário, eu tenho:
# journalctl -xe|tail
Jun 10 18:32:17 mothership mobr[1681]: hello
Jun 10 18:38:09 mothership root[1696]: hello
Parece que o systemd está mexendo com o log normal, mas não consigo encontrar como.
Alguma pista?
Resolvido:
criando o arquivo de log: # touch /var/log/local4.log
e ativando a opção ForwardToSyslog=yes em /etc/systemd/journald.conf