我只是在设置史努比记录器在我的个人机器上存档我运行过的命令。
我正在尝试设置一个 rsyslog 规则,将其消息从移动/var/log/auth.log
到/var/log/snoopy.log
我尝试了几种不同的 rsyslog 规则来移动输出,但在重置 rsyslog 服务后,它仍然会记录到auth.log
~$ cat /etc/rsyslog.d/snoopy.conf
#if $programname == 'snoopy' then /var/log/snoopy.log
#& ~
:programname, isequal, "snoopy" /var/log/snoopy.log
规则是否/etc/rsyslog.d/50-default.conf
auth,authpriv.* /var/log/auth.log
是否会覆盖我指定的任何规则?
答案1
我重命名了该文件,使其比身份验证规则更早加载,并添加到& ~
停止在其他规则中使用的与此规则匹配的消息。
~$ cat /etc/rsyslog.d/10-snoopy.conf
:programname, isequal, "snoopy" /var/log/snoopy.log
& ~