rsyslogはmessageに出る

confに以下が入っているので基本的にはmessagesに出力されます。

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

一方で例えば特定のファシリティやIPアドレスから受け取ったものは別ファイルに出したいと以下のような定義を入れても

:fromhost-ip, isequal, "X.X.X.X"  /var/log/test.log

別ファイルに書かれるのとは別にmessageにも同じログが出ます。

どうやって消すのか？

個別にログを出す設定の下に以下を入れることで

& stop

messageには出なくなります。

仕組みとしては「& stop」を入れることで振り分けたログは以降の処理で書き込まない様にできるというものなので、この記述はmessageの記述より上に書く必要がある点がポイントとなります。