我想创建一个 rsyslogd 配置文件,过滤系统日志中的特定标签并将该标签输出到特定文件。
我在下方创建规则文件/etc/rsyslog.d
# Log kernel generated UFW log messages to file
:syslogtag, isequal, "ABC" /var/log/ABC.log
# Uncomment the following to stop logging anything that matches the last rule.
# Doing this will stop logging kernel generated UFW log messages to the file
# normally containing kern.* messages (eg, /var/log/kern.log)
#& ~
文件已创建,但带有 ABC 标签的消息仍发送到该syslog文件。我该如何正确操作?
答案1
你的规则文件看起来应该像这样:
:syslogtag, isequal, "ABC:" /var/log/ABC.log
syslogtag 包含:,并且应该括在 中""。
此外,文件名必须50-default.conf按字母顺序排列(例如30-ABC.conf)。
请注意,该文件/var/log/ABC.log应该可由“syslog”用户写入。