วิธีกรองข้อความ rsyslog ด้วยแท็ก

ฉันมีแอพพลิเคชั่นและสคริปต์หลายตัวที่ฉันต้องการเปลี่ยนเส้นทางไปยังไฟล์ที่กำหนดเอง

ฉันเปิดแอปพลิเคชันเหล่านั้นโดยใช้

command | logger -t TAG

ฉันต้องการกรองข้อความเหล่านี้ตามแท็กและเปลี่ยนเส้นทางไปยังไฟล์ต่างๆ ฉันไม่ต้องการใช้การเปลี่ยนเส้นทาง bash เนื่องจากแอปพลิเคชันเหล่านี้ส่วนใหญ่ใช้เวลาในการประมวลผลนานและต้องการการหมุนเวียนบันทึกที่เหมาะสม

ฉันพยายามเพิ่มตัวกรองที่กำหนดเองใน /etc/rsyslog.d/60-myfilter.conf;

if $syslogtag == 'giomanager' then /var/log/giomanager.log

ผมทำอะไรผิดหรือเปล่า ? เป็นวิธีที่เหมาะสมในการกรองตามแท็กหรือมีตัวเลือกที่ดีกว่าเพื่อให้ได้ผลลัพธ์ที่คล้ายกัน?

ฉันไม่ได้ใช้ถ้าเช่นนั้น (หรือ syslogtag) แต่ฉันได้ใช้:<blah>,<condition> ...(โดยเฉพาะ: msg, มี, ... ) แต่ลอง

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

& stop(หรือ& ~ใน v6 rsyslog และผู้สูงอายุ (เช่นบน RHEL6)) สาเหตุข้อความที่ตรงกันที่จะยกเลิกหลังจากเข้าสู่ระบบมิฉะนั้นก็จะถูกแยกต่อไปโดยกฎระเบียบอื่น ๆ

อัปเดต: ทดสอบแล้วและ

syslogtag มี:และควรอยู่ใน""มากกว่า''

ในที่สุดฉันก็พบวิธีแก้ปัญหาของฉัน

ขอบคุณมากที่ @lain เป็นผู้นำของฉัน

การแก้ปัญหาตามที่ระบุไว้ก่อนหน้านี้คือการรวม ':' ในชื่อแท็ก นอกจากนี้และนี่เป็นสิ่งสำคัญมากชื่อไฟล์จะต้องอยู่50-default.confในลำดับตามตัวอักษร

หากต้องการดำเนินการต่อให้ใส่ต่อไปนี้ใน30-giomanager.conf:

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

โปรดทราบว่า/var/log/giomanager.logผู้ใช้ 'syslog' ควรเขียนไฟล์ได้