出力をカスタムファイルにリダイレクトしたいアプリケーションとスクリプトがいくつかあります。
私はそれらのアプリケーションを使用して起動します
command | logger -t TAGこれらのメッセージをタグに基づいてフィルタリングし、別のファイルにリダイレクトしたいと思います。これらのアプリケーションは主に長時間実行されるプロセスであり、適切なログローテーションが必要であるため、bashリダイレクトを使用したくありません。
/etc/rsyslog.d/60-myfilter.confにカスタムフィルターを追加しようとしました。
if $syslogtag == 'giomanager' then /var/log/giomanager.log何が悪いのですか?タグに基づいてフィルタリングする適切な方法は何ですか、または同様の結果を得るためのより良いオプションはありますか?
回答:
そのような場合(またはsyslogtag)は使用していませんが、(:<blah>,<condition> ...特に:msg、contains、...)を使用しましたが、
:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop& stop(あるいは、& ~このようなRHEL6上などrsyslogのV6と古い()で)一致したメッセージは、それ以外の場合は、さらに、他のルールによって解析されるログイン後に廃棄されるようにします。
更新:テスト済み
syslogtagにはが含まれて:おり、""ではなくで囲む必要があります''
/var/log/giomanager.log が、それでも/ var / log / syslogに書き込まれます。これがなぜ起こっているのか、それを防ぐ方法はありますか?
それで、ようやく問題の解決策を見つけました。
私の道を導いてくれた@lainに感謝します。
前述の解決策は、タグ名に「:」を含めることです。また、これは非常に重要です。ファイル名50-default.confはアルファベット順で前になければなりません。
再開するには、以下をに入れます30-giomanager.conf:
:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stopこのファイル/var/log/giomanager.logは「syslog」ユーザーが書き込み可能である必要があることに注意してください。
startswith代わりに使用できますisequal。またはregex、複雑なマッチの場合。
/var/log/giomanager.log