У меня проблема с rsyslog, который дублирует журналы. Для этого я добавил следующие строки в rsyslog.conf, как здесь:
# УДАЛЕННЫЕ ПРАВИЛА #если $ fromhost-ip == 'xx.xxx.xxx.xxx', то /var/log/RemoteSystems/remote1/remote1.log & ~ # если $ fromhost-ip == 'xx.xxx.xxx.xxy', то /var/log/RemoteSystems/remote2/remote2.log & ~ # ............
Я хотел бы получать логи только в этих файлах - remote1.log и remote2.log, но некоторые логи также дублируются в auth.log, syslog, kern. log.
Остальные 2 файла conf в rsyslog.d по умолчанию используются в Ubuntu.
Большое спасибо.
С сайта rsyslog: http://www.rsyslog.com/doc/v8-stable/concepts/multi_ruleset.html
если $fromhost-ip == '192.168.152.137' то { действие(type="omfile" file="/var/log/remotefile02") остановиться на }