cara memfilter pesan rsyslog dengan tag

Saya memiliki beberapa aplikasi dan skrip yang ingin saya redirect output ke file kustom.

Saya meluncurkan aplikasi tersebut menggunakan

command | logger -t TAG

Saya ingin memfilter pesan-pesan ini berdasarkan tag mereka dan mengarahkan mereka ke file yang berbeda. Saya tidak ingin menggunakan pengalihan bash karena aplikasi tersebut terutama proses yang berjalan lama dan perlu rotasi log yang tepat.

Saya telah mencoba menambahkan filter khusus di /etc/rsyslog.d/60-myfilter.conf;

if $syslogtag == 'giomanager' then /var/log/giomanager.log

Apa yang saya lakukan salah? Apa cara yang tepat untuk memfilter berdasarkan tag atau apakah ada opsi yang lebih baik untuk mendapatkan hasil yang serupa?

Saya tidak pernah menggunakan jika seperti itu (atau syslogtag) tetapi saya telah menggunakan :<blah>,<condition> ...(khususnya: msg, berisi, ...) tetapi cobalah

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

The & stop(Atau, & ~dalam v6 rsyslog dan lebih tua (Seperti di RHEL6)) menyebabkan pesan cocok untuk dibuang setelah penebangan jika tidak maka akan lebih diurai oleh aturan lain.

Perbarui: diuji dan

Syslogtag berisi a :dan harus dilampirkan ""daripada''

Jadi saya akhirnya menemukan solusi untuk masalah saya.

Terima kasih banyak kepada @lain karena telah memimpin jalan saya.

Solusi seperti yang dinyatakan sebelumnya adalah dengan memasukkan ':' dalam nama tag. Juga, dan ini sangat penting, nama file harus sebelum 50-default.confdalam urutan abjad.

Untuk melanjutkan, masukkan yang berikut ini 30-giomanager.conf:

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

Perhatikan bahwa file tersebut /var/log/giomanager.logharus dapat ditulis oleh pengguna 'syslog'.