Rsyslog 在轉發應用程序日誌時創建重複條目

我正在嘗試將新的應用程序日誌轉發到已設置為將其日誌發送到遠端系統日誌伺服器的主機。我在這裡遵循指示：http ://www.rsyslog.com/doc/v7-stable/configuration/modules/imfile.html

日誌文件由應用程序編寫，不使用任何系統日誌工具。

在發件人上，我已將這兩行添加到/etc/rsyslog.conf：

$ModLoad imfile
$InputFilePollInterval 10

我添加了一個/etc/rsyslog.d/applogger.conf包含以下內容的文件。

input(type="imfile"
     File="/var/log/applog"
     Tag="applogger"
     StateFile="statefile2")

日誌可以轉發到中央日誌系統，但它們也被複製到/var/log/syslog發送主機上，從而使日誌與大量額外消息混雜在一起/var/log/messages。上面的連結提到了重複的條目，但這是關於應用日誌的唯一文件名。這是系統上唯一具有此名稱的文件。

我必須rsyslog為此使用，所以簡單地替換它syslog-ng不是一種選擇。

如何只轉發條目/var/log/applog而不複製其他日誌中的條目？

需要將此行添加到 applogger.conf。在 applog 消息條目中找到的任何唯一關鍵字都可以使用。

:msg, contains, "appname" stop

引用自：https://serverfault.com/questions/905278