rsyslog игнорирует файл настроек
изменение /etc/rsyslog.conf не повлияло на мой rsyslog.
После изменения настроек я вызываю службу rsyslog restart , и он запускается без каких-либо проблем.
Я, например, пытался закомментировать все правила, но он продолжает регистрироваться, как и раньше. И каждое сообщение журнала регистрируется в mysql, но правило говорит, что оно должно регистрировать только сообщение с удаленного хоста.
Вот мой файл конфигурации:
#### MODULES ####
$ModLoad ommysql
$ModLoad imjournal
$ModLoad imudp
$UDPServerRun 514
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IMJournalStateFile imjournal.state
$IMJournalIgnorePreviousMessages on
#RULES
kern.* /dev/console
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
mail.* -/var/log/maillog
cron.* /var/log/cron
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
if ($fromhost-ip=='123.123.123.123') then :ommysql:localhost,log,log,password
&stop
По какой-то причине перезапуск rsyslog кажется не перезагрузкой всех настроек, перезагрузка системы решила проблему.
У меня была аналогичная проблема с модулем imfile. Изменение значения $ InputFileStateFile решило эту проблему. Кажется, что rsyslogd может хранить содержимое файла состояния в памяти и не обновляет его при перезапуске.
Rsyslogd 5.8.10