So filtern Sie rsyslog-Nachrichten nach Tags

Ich habe mehrere Anwendungen und Skripte, mit denen ich die Ausgabe in benutzerdefinierte Dateien umleiten möchte.

Ich starte diese Anwendungen mit

command | logger -t TAG

Ich möchte diese Nachrichten basierend auf ihren Tags filtern und sie in verschiedene Dateien umleiten. Ich möchte die Bash-Umleitung nicht verwenden, da diese Anwendungen hauptsächlich lange ausgeführt werden und eine ordnungsgemäße Protokollrotation benötigen.

Ich habe versucht, einen benutzerdefinierten Filter in /etc/rsyslog.d/60-myfilter.conf hinzuzufügen.

if $syslogtag == 'giomanager' then /var/log/giomanager.log

Was mache ich falsch ? Was ist der richtige Weg, um basierend auf dem Tag zu filtern, oder gibt es eine bessere Option, um ein ähnliches Ergebnis zu erzielen?

Ich habe nicht verwendet, wenn so (oder syslogtag), aber ich habe verwendet :<blah>,<condition> ...(insbesondere: msg, enthält, ...), aber versuchen

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

Die & stop(Oder & ~in rsyslog v6 und älter (wie auf RHEL6)) bewirkt , dass die angepassten Nachricht nach der Anmeldung ansonsten verworfen wird es weiter durch andere Regeln analysiert werden.

Update: getestet und

Der syslogtag enthält ein :und sollte ""eher in als eingeschlossen sein''

Also habe ich endlich eine Lösung für mein Problem gefunden.

Vielen Dank an @lain für die Führung.

Die zuvor angegebene Lösung besteht darin, ein ':' in den Tag-Namen aufzunehmen. Auch und dies ist sehr wichtig, muss der Dateiname 50-default.confin alphabetischer Reihenfolge vor sein.

Um fortzufahren, geben Sie Folgendes ein 30-giomanager.conf:

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

Beachten Sie, dass die Datei /var/log/giomanager.logvom Benutzer 'syslog' beschreibbar sein sollte.