come filtrare i messaggi rsyslog per tag

Ho diverse applicazioni e script che voglio reindirizzare l'output su file personalizzati.

Lancio quelle applicazioni usando

command | logger -t TAG

Vorrei filtrare questi messaggi in base ai loro tag e reindirizzarli su file diversi. Non voglio usare il reindirizzamento bash in quanto tali applicazioni sono principalmente processi di lunga durata e richiedono una corretta rotazione del registro.

Ho provato ad aggiungere un filtro personalizzato in /etc/rsyslog.d/60-myfilter.conf;

if $syslogtag == 'giomanager' then /var/log/giomanager.log

Che cosa sto facendo di sbagliato ? Qual è il modo corretto di filtrare in base al tag o esiste un'opzione migliore per ottenere risultati simili?

Non ho usato se così (o syslogtag) ma ho usato :<blah>,<condition> ...(in particolare: msg, contiene, ...) ma prova

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

Il & stop(Oppure, & ~in rsyslog v6 e precedenti (come su RHEL6)) fa sì che il messaggio corrispondente venga scartato dopo la registrazione, altrimenti verrà ulteriormente analizzato da altre regole.

Aggiornamento: testato e

Il syslogtag contiene un :e dovrebbe essere racchiuso tra ""anziché''

Così ho finalmente trovato una soluzione al mio problema.

Grazie mille a @lain per avermi guidato.

La soluzione di cui sopra è includere un ':' nel nome del tag. Inoltre, e questo è molto importante, il nome del file deve essere prima 50-default.confin ordine alfabetico.

Per riprendere, inserisci quanto segue 30-giomanager.conf:

:syslogtag, isequal, "giomanager:" /var/log/giomanager.log
& stop

Si noti che il file /var/log/giomanager.logdeve essere scrivibile dall'utente 'syslog'.