У меня есть демон, который каждый день генерирует 15-20 ГБ журналов. Я хочу использовать системный журнал (rsyslogd) для регистрации всех сообщений. Можно эти сообщения перенаправить в файл и не печатать /var/log/syslog?
Я создал правило в /etc/rsyslogd/50-myprogram.conf, которое содержит:
!MYPROGRAM
*.* /var/local/myprogram/myprogram.log
!*
Теперь каждое сообщение появляется дважды: в /var/local/myprogram/myprogram.log и в /var/log/syslog. Как это решить?
Попробуй это:
if $programname == 'myprogram' then /var/local/myprogram/myprogarm.log
Вы можете использовать правило остановки в вашем конфигурационном файле.
*.* stop
Это остановит дальнейшую обработку журнала. Но не забудьте включить свою конфигурацию перед правилом /var/log/syslog.
Мне удалось сделать это с помощью:
if $programname == 'MYPROGRAM' then /var/local/myprogram/myprogram.log
& ~
Важная вещь здесь: & ~, которая отбрасывает сообщения, соответствующие предыдущей строке.
