我正在尝试将来自特定远程主机的消息记录到单独的日志文件(并且只记录到该文件)。我试过这个:
# cat /etc/rsyslog.d/avs110door.conf
if $fromhost == 'avs110' then /var/log/avs110-door.log
& stop
未创建日志文件,并且该主机的消息仍会发送到 user.log、syslog、messages 和 auth.log(取决于设施)。
我确实运行了systemctl restart rsyslog.service,并且该目录中的其他 .conf 文件确实按预期工作。
这是一台 rsyslog 版本为 8.4.2 的服务器
错误文件中的消息如下(因此远程主机名确实是“avs110”,如我的 .conf 文件条件所示):
Jul 18 18:27:19 avs110 sshd[781]: Server listening on :: port 22.
Jul 18 18:27:39 avs110 engine[844]: Finished initialization
Jul 18 18:44:20 avs110 engine[844]: Calling sip:[email protected]:5060