sintaxe de configuração do rsyslog

Preciso executar várias ações para algumas mensagens de log. Por exemplo, quero registrá-los em arquivos diferentes de acordo com a gravidade.

Está tudo bem se eu usar isso:

if $programname == 'myprog'                                       then -/var/log/myprog.log
if $programname == 'myprog' and $syslogseverity-text >= 'warning' then -/var/log/myprog-alert.log
if $programname == 'myprog' ~

Este log todas as mensagens emitidas por 'myprog' para /var/log/myprog.log
Este log apenas aviso e mensagem de erro emitida por 'myprog' para -/var/log/myprog-alert.log
E o processamento é então interrompido (obrigado para '~')

.

Eu gosto de ter algo mais sexy:

if $programname == 'myprog' then {
    *.*         -/var/log/myprog.log
    *.warning   -/var/log/myprog-alert.log
    ~
}

Mas essa construção posterior, embora aceita pelo rsyslog, não é filtrada pelo nome do programa.
Por exemplo, todas as mensagens são gravadas em /var/log/myprog.log, mesmo quando originadas de qualquer processo.

.

Alguém pode explicar onde está o meu erro ou mal-entendido?

.

Método final, das respostas abaixo:

use um rsyslogd "moderno". Versão > 7.xy
use esta sintaxe:

if $programname == 'myprog' then {
    *.warning   -/var/log/myprog-alert.log
    *.*         -/var/log/myprog.log
    *.*         stop
}

ou este:

if $programname == 'myprog' then {
    *.warning   -/var/log/myprog-alert.log
                -/var/log/myprog.log
                stop
}