У меня есть следующие фильтры на новом сервере cpanel с rsyslog для пересылки журнала на центральный сервер журналов (используйте rsyslog), но эти фильтры не работали на более старом сервере cpanel с syslog. Я не вижу ошибок после перезапуска системного журнала.
if $syslogtag contains 'lfd' then @192.168.1.2:514
if $syslogtag contains 'ftp' and $syslogseverity <= 4 then @192.168.1.2:514
if $syslogtag contains 'dovecot' and $syslogseverity <= 4 then @192.168.1.2:514
Команда rsyslog намеренно разработала свой синтаксис конфигурации так, чтобы он был максимально обратно совместим со старыми реализациями syslogd на основе BSD. В результате многие параметры конфигурации в rsyslog будут анализироваться без ошибок в syslogd, однако это не означает, что syslogd поддерживает эти функции.
Как правило, syslogd - очень простое приложение, которое поддерживает минимальную фильтрацию по возможностям и серьезности. Это почти все, что он делает. Для всего остального вам нужно будет использовать rsyslog.
Отсутствие ошибки не означает, что функциональность поддерживается. Проверить syslog.conf manpage для получения подробной информации о поддерживаемых (некоторых) функциях.