Estou tentando registrar mensagens de um host remoto específico para um arquivo de log separado (e apenas para esse arquivo). Eu tentei isso:
# cat /etc/rsyslog.d/avs110door.conf
if $fromhost == 'avs110' then /var/log/avs110-door.log
& stop
O arquivo de log não é criado, e as mensagens desse host ainda são enviadas para user.log, syslog, messages e auth.log (dependendo do recurso).
Eu systemctl restart rsyslog.serviceexecutei e outros arquivos .conf desse diretório funcionam como esperado.
Este é um servidor Debian Jessie com rsyslog versão 8.4.2-1+deb8u2.
As mensagens nos arquivos errados são assim (portanto, o nome do host remoto é de fato 'avs110' como na minha condição de arquivo .conf):
Jul 18 18:27:19 avs110 sshd[781]: Server listening on :: port 22.
Jul 18 18:27:39 avs110 engine[844]: Finished initialization
Jul 18 18:44:20 avs110 engine[844]: Calling sip:[email protected]:5060