rsyslog фильтр по тегу
Я хотел бы создать файл конфигурации rsyslogd, который фильтрует системный журнал для определенного тега и выводит этот тег в конкретный файл.
Я создаю файл правил в /etc/rsyslog.d
# Log kernel generated UFW log messages to file
:syslogtag, isequal, "ABC" /var/log/ABC.log
# Uncomment the following to stop logging anything that matches the last rule.
# Doing this will stop logging kernel generated UFW log messages to the file
# normally containing kern.* messages (eg, /var/log/kern.log)
#& ~
Файл создан, однако сообщения с тегом ABC по-прежнему идут в файл syslog. Как мне сделать это правильно?
4
задан Mellowcandle
11 July 2013 в 15:20
поделиться
1 ответ
Ваш файл правил должен выглядеть следующим образом:
:syslogtag, isequal, "ABC:" /var/log/ABC.log
Системный журнал содержит : и должен быть заключен в "".
Кроме того, имя файла должно быть до 50-default.conf в алфавитном порядке (например, 30-ABC.conf).
Обратите внимание, что файл /var/log/ABC.log должен быть доступен для записи пользователю 'syslog'.
Источник: Как составлять сообщения rsyslog по тегам .
0
ответ дан Community
11 July 2013 в 15:20
поделиться