Не работает конструкция в syslog.conf

[rava]

В syslog.conf не работает конструкция, которая обеспечивает сбор логов от определенной программы

Вот то, что я пробовал писать в syslog.conf:

!sshd
*.* /var/log/sshd.log

или так

!vsftpd
*.* /var/log/vsftpd.log

syslogd v. 1.4.1
linux suse 9.3

Эффект потрясающий - в указанные логи сыпется буквально ВСЕ.

Странно также то, что в ИНете (если верить гуглю) с такой проблемой не сталкивался никто

Люди добрые помогите кто чем может

[sash-kan]

man syslog.conf:

Every  rule  consists  of  two  fields,  a selector field and an action field.
...
The selector field itself again consists of two parts, a facility and a
priority,  separated by a period (‘‘.’’).
...
The  facility  is  one of the following keywords: auth, authpriv, cron,
daemon, ftp, kern, lpr, mail, mark, news, security (same as auth), sys‐
log, user, uucp and local0 through local7.
...
The priority is one of the  following  keywords,  in  ascending  order:
debug,  info, notice, warning, warn (same as warning), err, error (same
as err), crit, alert, emerg,  panic  (same  as  emerg).

в списке facilities отсутствует как sshd, так и vsftpd. в нем вообще отсутствуют процессы. это как бы зарезервированные полочки, куда процессы складывают инфу. а syslogd, руководствуясь syslog.conf-ом, что-нибудь этакое с поступившей инфой проделывает. в файл пишет, по почте отправляет и т.д.
а конструкция
!что-то файл,
судя по всему, была истолкована как "складывать все, что не идет на полку _что-то_, в такой-то _файл_". а т.к. "полки" такой в природе и не существует, то попало в этот файл вообще _всё_. вся инфа, которую кидали процессы syslogd-емону.
если не прав, поправьте (:

[rava]

Спасибо. Уразумел. Печально

[Bolverk]

syslog-ng тебе может быть поможет.