Я просто настраиваюсь любопытный регистратор на моей личной машине для архивирования команд, которые я выполнял.
Я пытаюсь настроить правило rsyslog, чтобы переместить его сообщения из /var/log/auth.log к /var/log/snoopy.log
Я пробовал несколько разных правил rsyslog для перемещения вывода, но после сброса службы rsyslog он все еще регистрируется в auth.log
~$ cat /etc/rsyslog.d/snoopy.conf
#if $programname == 'snoopy' then /var/log/snoopy.log
#& ~
:programname, isequal, "snoopy" /var/log/snoopy.log
Может быть, правило в /etc/rsyslog.d/50-default.conf
auth,authpriv.* /var/log/auth.log
Переопределяет любое указанное мной правило?
Я переименовал файл так, чтобы он загружался раньше, чем правило авторизации, и добавил & ~ чтобы сообщения, соответствующие этому правилу, не использовались в других правилах.
~$ cat /etc/rsyslog.d/10-snoopy.conf
:programname, isequal, "snoopy" /var/log/snoopy.log
& ~