як фільтрувати повідомлення rsyslog за тегами

У мене є кілька додатків та сценаріїв, які я хочу перенаправити на власні файли.

Я запускаю ці програми за допомогою

command | logger -t TAG

Я хотів би відфільтрувати ці повідомлення на основі їх тегів і перенаправити їх на різні файли. Я не хочу використовувати перенаправлення bash, оскільки ці програми в основному тривають процес і потребують належного обертання журналу.

Я спробував додати спеціальний фільтр у /etc/rsyslog.d/60-myfilter.conf;

if $syslogtag == 'giomanager' then /var/log/giomanager.log

Що я роблю неправильно? Який правильний спосіб фільтрації на основі тегу чи є кращий варіант для отримання подібного результату?

Я не використовував, якщо так (або syslogtag), але я використав :<blah>,<condition> ...(зокрема: msg, містить, ...), але спробуйте

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

& stop(Або, & ~в Rsyslog v6 і старше (наприклад, на RHEL6)) викликає збігається повідомлення для викидання після реєстрації в іншому випадку він буде додатково проаналізовано за іншими правилами.

Оновлення: перевірено та

Syslogtag містить a, :і повинен бути вкладений, ""а не''

Тому я нарешті знайшов рішення своєї проблеми.

Дуже дякую @lain за те, що ви провели мою дорогу.

Як було сказано раніше, рішення включати в тег ім'я ':'. Крім того, і це дуже важливо, ім'я файлу повинно бути раніше 50-default.confв алфавітному порядку.

Щоб відновити, помістіть наступне 30-giomanager.conf:

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

Зауважте, що файл /var/log/giomanager.logповинен бути записаний користувачем 'syslog'.