как фильтровать сообщения rsyslog по тегам

У меня есть несколько приложений и скриптов, которые я хочу перенаправить вывод в пользовательские файлы.

Я запускаю эти приложения, используя

command | logger -t TAG

Я хотел бы отфильтровать эти сообщения на основе их тегов и перенаправить их в разные файлы. Я не хочу использовать перенаправление bash, так как эти приложения в основном долго выполняются и нуждаются в правильной ротации журналов.

Я попытался добавить пользовательский фильтр в /etc/rsyslog.d/60-myfilter.conf;

if $syslogtag == 'giomanager' then /var/log/giomanager.log

Что я делаю неправильно ? Как правильно фильтровать по тегу или есть лучший вариант для получения аналогичного результата?

Я не использовал, если так (или syslogtag), но я использовал :<blah>,<condition> ...(в частности: msg, содержит, ...), но попробуйте

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

& stop(Или, & ~в Rsyslog v6 и старше (например, на RHEL6)) вызывает совпадающее сообщение для выбрасывания после регистрации в противном случае он будет дополнительно проанализирован по другим правилам.

Обновление: проверено и

Системный журнал содержит :и должен быть заключен в, ""а не''

Так что я наконец нашел решение своей проблемы.

Большое спасибо @lain за то, что он привел меня.

Решение, как указано выше, состоит в том, чтобы включить «:» в имя тега. Кроме того, и это очень важно, имя файла должно быть раньше 50-default.confв алфавитном порядке.

Для возобновления вставьте следующее 30-giomanager.conf:

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

Обратите внимание, что файл /var/log/giomanager.logдолжен быть доступен для записи пользователю 'syslog'.