Я пытаюсь протоколировать сообщения с определенного удаленного хоста в отдельный файл журнала (и только в этот файл). Я пробовал это:
# cat /etc/rsyslog.d/avs110door.conf
if $fromhost == 'avs110' then /var/log/avs110-door.log
& stop
Файл журнала не создается, и сообщения формируют этот узел, все еще отправляются в user.log, syslog, сообщения и auth.log (в зависимости от объекта). [ ! d1]
Я запустил systemctl restart rsyslog.service, а другие .conf-файлы из этого каталога работают должным образом.
Это сервер с rsyslog версии 8.4.2
сообщения в неправильных файлах похожи на это (поэтому удаленное имя хоста действительно «avs110», как в моем состоянии файла .conf):
Jul 18 18:27:19 avs110 sshd[781]: Server listening on :: port 22.
Jul 18 18:27:39 avs110 engine[844]: Finished initialization
Jul 18 18:44:20 avs110 engine[844]: Calling sip:600@192.168.44.152:5060