rsyslogで受信したログのうち、特定のアプリケーションの物だけ書き出す

rsyslog centOS VirtualBox

□ 受信側のrsyslogの設定で、アプリケーション「snort」のログだけ受け取る
# vi /etc/rsyslog.conf
→ 以下を記述 

:programname, isequal, "snort" ?RemoteHostLog	
& ~	
<||						
		programname:ログを出力したプログラム名				
		?RemoteHostLog:設定したtemplate名「RemoteHostLog」の形式でログを出力