Redirigir la salida del registro del sistema al registro

Estoy siguiendo este tutorial: Uso de Fail2ban para bloquear inicios de sesión incorrectos de ISPConfig , pero rsyslog no redirigirá la salida de un archivo a otro:

/etc/rsyslog.d/12-ispconfig.conf :

if $programname == 'ispconfig' then /var/log/ispconfig.log #the file exists 

A pesar de esta línea, sigo obteniendo la salida para syslog:

ispconfig [1117]: error de inicio de sesión para el usuario asdasd en IP XX.XX.XXX.XX

-rw-r--r--  1 syslog adm        0 Sep 12 16:13 ispconfig.log

Alguna idea de cómo solucionar este problema?

@ w0rldart en tu pregunta que escribes

pero rsyslog no redirigirá el

en otra publicación escribes

servidor ubuntu es sysklogd

¿Qué es verdad entonces?

para rsyslogd es así

/etc/rsyslog.d/log-all.conf:
:programname, isequal, "ispconfig" /var/log/ispconfig.log
# optionally you can clear this from the original to avoid the line being logged twice
:programname, isequal, "ispconfig" ~

reiniciar rsyslogd

/etc/init.d/rsyslog restart

No se pudo obtener la respuesta de @ toh para trabajar en Ubuntu 13: resulta que el archivo debe llamarse algo así como 25-ispconfig.conf. Procesó log-all.conf, o al menos mostró errores cuando escribí basura deliberadamente en él. Comenzó a iniciar sesión en el nuevo archivo, pero no dejaría de iniciar sesión en syslog también.

Tenía que hacer esto en 25-dnsmasq.conf:

:programname, contains, "dnsmasq" /var/log/dnsmasq.log
& ~

No se pudo hacer un comentario sin tener 50 repeticiones, así que estoy publicando una respuesta.

Solo tengo que averiguar cómo rotar los archivos ahora para que no crezcan archivos de registro de monstruos enormes en mi / var / log