Je voudrais créer un fichier de configuration rsyslogd qui filtre le syslog pour une balise spécifique et génère cette balise dans un fichier spécifique.
Je crée un fichier de règles sous /etc/rsyslog.d
# Log kernel generated UFW log messages to file
:syslogtag, isequal, "ABC" /var/log/ABC.log
# Uncomment the following to stop logging anything that matches the last rule.
# Doing this will stop logging kernel generated UFW log messages to the file
# normally containing kern.* messages (eg, /var/log/kern.log)
#& ~
Le fichier est créé, mais les messages avec la balise ABC vont toujours dans le fichier syslog
. Comment puis-je le faire correctement?
Votre fichier de règles devrait ressembler à ceci:
:syslogtag, isequal, "ABC:" /var/log/ABC.log
Le syslogtag contient un :
et doit être placé entre ""
.
De plus, le nom du fichier doit être avant 50-default.conf
dans l'ordre alphabétique (par exemple 30-ABC.conf
).
Notez que le fichier /var/log/ABC.log
devrait être accessible en écriture à l'utilisateur 'syslog'.