snoopy rsyslog输出文件规则

snoopy rsyslog输出文件规则

我只是在设置史努比记录器在我的个人机器上存档我运行过的命令。

我正在尝试设置一个 rsyslog 规则,将其消息从移动/var/log/auth.log/var/log/snoopy.log

我尝试了几种不同的 rsyslog 规则来移动输出,但在重置 rsyslog 服务后,它仍然会记录到auth.log

~$ cat /etc/rsyslog.d/snoopy.conf

#if $programname == 'snoopy' then /var/log/snoopy.log
#& ~
:programname, isequal, "snoopy" /var/log/snoopy.log

规则是否/etc/rsyslog.d/50-default.conf

auth,authpriv.* /var/log/auth.log

是否会覆盖我指定的任何规则?

答案1

我重命名了该文件,使其比身份验证规则更早加载,并添加到& ~停止在其他规则中使用的与此规则匹配的消息。

~$ cat /etc/rsyslog.d/10-snoopy.conf

:programname, isequal, "snoopy" /var/log/snoopy.log
& ~

相关内容