Добрый день!
Вроде бы плёвая задача, но что-то пошло не так. Есть у меня сервер rsyslog в сети, на который я натравливают другие linux образные машины для агрегации логов.
Создан файлик /etc/rsyslog.d/00-remote.conf
со следующим содержимым:
template(name="DynFile" type="string" string="/var/log/remote/system-%FROMHOST-IP%.log")
ruleset(name="RemoteMachine"){ action(type="omfile" dynaFile="DynFile") }
module(load="imudp")
input(type="imudp" port="514" ruleset="RemoteMachine")
module(load="imtcp")
input(type="imtcp" port="514" ruleset="RemoteMachine")Всё как бы хорошо, файлы от улов складируются в папку /var/log/remote/ и у каждого хоста свой файлик.
Тут захотелось обособить некоторые в отдельные файлы. Для чего создал файлик: /etc/rsyslog.d/10-valihanova.conf
со следующим содержимым:
if $fromhost startswith 'valihanova' then /var/log/remote/valihanova.log
& stop
И он не работает.
Строки в лог поступают следующие:
Mar 29 10:56:28 valihanova kernel: [756545.363565] eth1: link down
т.е. должно как-то совпадать и работать, а не работает. Что я упускаю?
