comment filtrer les messages rsyslog par balises

J'ai plusieurs applications et scripts que je souhaite rediriger la sortie vers des fichiers personnalisés.

Je lance ces applications en utilisant

command | logger -t TAG

Je voudrais filtrer ces messages en fonction de leurs balises et les rediriger vers différents fichiers. Je ne veux pas utiliser la redirection bash car ces applications sont principalement des processus longs et nécessitent une rotation appropriée des journaux.

J'ai essayé d'ajouter un filtre personnalisé dans /etc/rsyslog.d/60-myfilter.conf;

if $syslogtag == 'giomanager' then /var/log/giomanager.log

Qu'est-ce que je fais mal ? Quelle est la bonne façon de filtrer en fonction de la balise ou existe-t-il une meilleure option pour obtenir un résultat similaire?

Je n'ai pas utilisé si comme ça (ou syslogtag) mais j'ai utilisé :<blah>,<condition> ...(en particulier: msg, contains, ...) mais essayez

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

Le & stop(ou, & ~en v6 rsyslog et plus (comme sur RHEL6)) provoque le message adapté à être mis au rebut après la connexion sinon il sera encore analysé par d' autres règles.

Mise à jour: testé et

Le syslogtag contient un :et doit être inclus dans ""plutôt que''

J'ai donc finalement trouvé une solution à mon problème.

Merci beaucoup à @lain d'avoir ouvert la voie.

La solution comme indiqué précédemment consiste à inclure un «:» dans le nom de la balise. De plus, et c'est très important, le nom du fichier doit être avant 50-default.confdans l'ordre alphabétique.

Pour reprendre, mettez ce qui suit dans 30-giomanager.conf:

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

Notez que le fichier /var/log/giomanager.logdoit être accessible en écriture par l'utilisateur «syslog».