Из-за чего могут не работать два модуля Rsyslog одновременно?

Question

[mixlink]

Суть вопроса: Настраиваю централизованный сбор логов средствами Rsyslog. Сервер-сборщик: Ubuntu.

Логи приходят на сервер, далее средствами плагина ommysql пишутся в базу и оттуда анализируются LogAnalyzer.
Столкнулся с проблемой: Хотел сделать уведомление по email при входе на серверы под пользователем root, но одна из функций почему-то не работает.

Если первым в /etc/rsyslog.d/ "подсасывается" конфиг на отправку почты - логи не пишутся в базу.
Если первым "подсасывается" конфиг на запись в БД, то, соответственно, не отправляется почта.

Пробовал записывать все в общий конфиг (/etc/rsyslog.conf), но тот же результат: Работает тот блок, который оказался первым.

Кто-нибудь сталкивался с данной проблемой? Из-за чего такое может быть?

Answer 1

[mixlink]

Примеры логов:
В конце rsyslog.conf идет инклюд на конфиги в папке /etc/rsyslog.d/
Там два конфига:

1.conf:
### Configuration file for rsyslog-mysql
### Changes are preserved

$ModLoad ommysql

:fromhost-ip, isequal, "127.0.0.1" :ommysql:localhost,1_syslog,login,pass
и еще шесть таких строк, различие лишь в ip и базе, куда записывать.

2.conf:

$ModLoad ommail
$ActionMailSMTPServer 127.0.0.1
$ActionMailFrom rsyslog@companyname.ru
$ActionMailTo email@companynane.ru
$template mailSubject,"root auth on %hostname%"
$template mailBody,"RSYSLOG Alert\r\nmsg='%msg%'"
$ActionMailSubject mailSubject
$ActionExecOnlyOnceEveryInterval 21600
then :ommail:;mailBody