rsyslogの式ベースフィルターで小ハマりしたメモ - 酒日記 はてな支店そろそろ rsyslog の便利機能も試してみるかと思っていじってたら、式ベースフィルターで小ハマりしたのでメモ。Ubuntu Server 10.04 LTS の rsyslogd 4.2.0. 式ベースフィルターでメッセージにマッチさせる設定をこのように書いたら、 # NG if $msg contains "foo" then /var/log/foo.logエラーがあるって言われて有効にならない。 rsyslogd: the last error occured in /etc/rsyslog.d/10-application.conf, line 5 rsyslogd: warning: selector line without actions will be discarded原因は "foo" とダブルクォートで括っていたこと。シングルクォートにしたら動いた。 # OK i
