У меня проблема с rsyslog, "стоп" не отбрасывает сообщения.
cat /etc/rsyslog.d/10-ignore-user.conf
если $ msg содержит "", остановите
Если я заменю «стоп» на «/tmp/rsyslog.log», фильтрация в порядке, я вижу все сообщения «имя пользователя»
Для информации:
CentOS Linux версии 7.4.1708 (Core)
rsyslog-8.24.0-12.el7.x86_64
Я не меняю /etc/rsyslog.conf
У меня по умолчанию есть еще один файл conf /etc/rsyslog.d/99-listen.conf
$ SystemLogSocketName / run / systemd / journal / syslog
У меня такая же проблема с redhat решение
https://access.redhat.com/solutions/1564823
Спасибо за вашу помощь.