man rsyslog.conf:
The facility is one of the following keywords: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as auth), syslog, user, uucp and local0 through local7. The keyword
security should not be used anymore and mark is only for internal use and therefore should not be used in applications. Anyway, you may want to specify and redirect these messages here. The
facility specifies the subsystem that produced the message, i.e. all mail programs log with the mail facility (LOG_MAIL) if they log using syslog.
The priority is one of the following keywords, in ascending order: debug, info, notice, warning, warn (same as warning), err, error (same as err), crit, alert, emerg, panic (same as emerg).
The keywords error, warn and panic are deprecated and should not be used anymore. The priority defines the severity of the message.
Das ist der Standard, der für den normalen sysklogd gilt.
rsyslog oder syslog-ng haben Mechanismen, um spezielle Ausgaben zu sortieren.
Siehe in den man-pages der jeweiligen *.conf nach "Filter".
(debian zielt auf rsyslog, was wohl umfassender ist)
(Ich verwende syslog-ng, da ich zuerst davon gelesen habe, und er auch unter suse verfügbar ist)
---- EDIT - Links zugefügt -------------------
syslog-ng ist der freie Ableger des syslog-ng PremiumEdition:
http://www.balabit.com/network-security/syslog-ng/
http://www.balabit.com/network-security ... ng-system/
http://www.balabit.com/network-security ... /features/
http://www.rsyslog.com/module-Static_Do ... html.phtml
bzw.
http://www.rsyslog.com/doc-features.html
Vergleich:
http://www.rsyslog.com/doc-rsyslog_ng_comparison.html
-----------------------------------
syslog-ng in top: 3440 1320 830
Dabei ist das binary 130kB, dagegen ist das rsyslog-binary 250kB + 130kB libs.
(rsyslog brauchte früher noch den klogd dazu, mittlerweile übernimmt es dessen Aufgabe selbst.)
-------------------------------------
Nicht zu vergessen
dsyslog als wirklich kleine Alternative.
Hier mittels filter_regexp.so.
