Estou configurando o rsyslog em um sistema Red Hat 8. Eu tenho a primeira parte funcionando, que é a filtragem baseada no IP de origem, colocando os logs em um arquivo específico, assim:
se $fromhost-ip começar com '10.1.2.45' então /var/log/test_all.log
& ~
O que eu gostaria de fazer, para o qual não consigo descobrir a sintaxe correta, é se a origem de um IP de host e o recurso authpriv, colocá-lo em um arquivo. Eu sei que preciso dessa declaração antes da que listei acima, mas não consigo fazê-la funcionar. Eu também tentei o local7 (logs de inicialização) e isso também não funcionou. Os próximos dois exemplos são sintaxes que tentei e não funcionaram:
Exemplo 1:
se $fromhost-ip começar com '10.1.2.45' e $syslogfacility-text == 'local7' então /var/log/test_boot.log
& parar
se $fromhost-ip começar com '10.1.2.45' e $syslogfacility-text == 'local10' então /var/log/test_secure.log
& parar
se $fromhost-ip começar com '10.1.2.45' então /var/log/test_all.log
& parar
Exemplo 2:
se $fromhost-ip começar com '10.1.2.45' e $syslogfacility-text == 'authpriv.*' então /var/log/test_secure.log
& parar
se $fromhost-ip começar com '10.1.2.45' então /var/log/test_all.log
& parar
---Fim dos exemplos---
Qualquer ajuda seria muito apreciada.
Solução encontrada aqui: sintaxe de configuração do rsyslog