envoi log via rsyslog

Bonjour,
j'ai le fichier log /var/ossec/logs/archives/archives.log
où on trouve les logs suivantes:
Code:

1 2 Nov 17 09:50:11 172.16.5.10/172.16.5.10 local0:2012-11-17 09:49:28,049 DEBUGUG [cloud.network.ExternalLoadBalancerUsageManagerImpl] (ExternalNetworkMonitor-1:) External load balancer
j'aime bien envoyé les logs qui contient l'expression à mon fichier log /var/log/test.log

alors jai crée test.conf sous /etc/rsyslog.d

j'ai insérer ce code dans test.conf
Code:

1 2 3 4 5 6 7 $ModLoad imfile $InputFileName /var/ossec/logs/archives/archives.log if $msg contains '172.16.5.10' then /var/log/test.log & ~
par la suite

Code:

/etc/init.d/rsyslog restart

mai je n’ai rien reçu dans le ficher du log (test.log)
prière de m'aider de redirection-né les logs
merci d'avance