rsyslog mesajlarını etiketlere göre filtreleme

Çıktıyı özel dosyalara yönlendirmek istediğim birkaç uygulama ve komut dosyası var.

Bu uygulamaları kullanarak başlatırım

command | logger -t TAG

Bu iletileri etiketlerine göre filtrelemek ve farklı dosyalara yönlendirmek istiyorum. Ben bash yeniden yönlendirme kullanmak istemiyorum çünkü bu uygulamalar çoğunlukla uzun çalışan bir süreçtir ve uygun günlük rotasyonu gerekir.

/Etc/rsyslog.d/60-myfilter.conf içinde özel bir filtre eklemeye çalıştım;

if $syslogtag == 'giomanager' then /var/log/giomanager.log

Neyi yanlış yapıyorum ? Etikete dayalı olarak filtrelemenin uygun yolu nedir veya benzer sonuç elde etmek için daha iyi bir seçenek var mı?

Eğer böyle (veya syslogtag) kullanmadım ama kullandım :<blah>,<condition> ...(özellikle: msg, içerir, ...) ama deneyin

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

& stop(Veya & ~rsyslog v6 ve daha yaşlı (Bu tür RHEL6 olduğu gibi) olarak) daha da diğer kurallar tarafından ayrıştırılır aksi yaptıktan sonra atılmak üzere eşleştirilmiş mesajı neden olur.

Güncelleme: test edildi ve

Syslogtag bir içeriyor :ve içine alınması gerektiğini ""ziyade''

Sonunda sorunuma bir çözüm buldum.

Yolumu yönlendirdiğim için @lain'e çok teşekkür ederim.

Daha önce belirtildiği gibi çözüm, etiket adına bir ':' eklemektir. Ayrıca, bu çok önemlidir, dosya adı daha önce 50-default.confalfabetik sırada olmalıdır.

Devam etmek için aşağıdakileri yerleştirin 30-giomanager.conf:

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

Dosyanın /var/log/giomanager.log'syslog' kullanıcısı tarafından yazılabilir olması gerektiğini unutmayın .