Интересный баг обнаружил при настройки отправки логов на rsyslog сервер при помощи logstash.
Я указываю в настройках facility => "local3" однако сообщения приходят на сервер и попадают в /var/log/syslog, хотя у меня настроено что бы local3 попадал в другой каталог.
Как оказалось есть баг на который даже issue в github имеется:
Then on the remote rsyslog server I've noticed that the logs are send with severity 3.
If I want them to be send to remote server as local5 then I need to configure logstash with facility == "local7". This is not scalable since if we want to send to the remote host as facility 'local7', then it's not clear which value to use in the config.
Решением оказалось добавить +2 к facility, и это решило проблему, сообщения начали доходить куда надо...
Используемая версия logstash 8.4.2 - как обстоят дела с другими не знаю...
Подписывайтесь на наш телеграм канал, в котором можно узнать все самое интересное первым - https://t.me/devopsbrains