rsyslogd デーモンはアプリケーションおよびカーネルからのサービスメッセージを収集を担当し、サービスメッセージをログファイル (通常 /var/log/ ディレクトリに保存されます) に配送します。rsyslogd デーモンは /etc/rsyslog.conf ファイルの設定に従います。
auth と authpriv: 認証;
cron: タスクスケジューリングサービスからのメッセージ、cron と atd;
daemon: 特別な分類の無いデーモン (DNS、NTP、など);
ftp: FTP サーバ関連;
kern: カーネルからのメッセージ;
lpr: 印刷サブシステムからのメッセージ;
mail: 電子メールサブシステムからのメッセージ;
news: Usenet サブシステムからのメッセージ (特にニュースグループを管理する NNTP - Network News Transfer Protocol - サーバ);
syslog: syslogd サーバ (自分) からのメッセージ;
user: ユーザメッセージ (一般);
uucp: UUCP サーバからのメッセージ (Unix to Unix Copy Program、とりわけ昔は電子メールメッセージの配送に使われていた古いプロトコル);
local0 から local7: ローカル利用向けに予約されています。
emerg: 「助けて!」非常事態です。おそらくシステムが不安定になっています。
alert: 急いで下さい、遅れると危険な状態になります。すぐに何らかの措置が必要です;
crit: 危機的状態です;
err: エラー;
warn: 警告 (潜在的エラー);
notice: 正常な状態ですが、このメッセージは重要です;
info: 有益なメッセージ;
debug: デバッグメッセージ。
/etc/rsyslog.conf ファイルの構文は rsyslog.conf(5) マニュアルページで詳しく説明されています。しかし、rsyslog-doc パッケージから提供される HTML 文書 (/usr/share/doc/rsyslog-doc/html/index.html) も利用可能です。全般的な原則は「セレクタ」と「アクション」の組を書くことです。セレクタは全ての関連するメッセージを定義し、アクションはそれらのメッセージをどのように取り扱うかを定義します。
subsystem.priority の組からなるセミコロン区切りリストです (例: auth.notice;mail.info)。アスタリスクは全てのサブシステムまたは全ての優先順位を表します (例: *.alert、mail.*)。コンマで区切れば複数のサブシステムをグループ化することが可能です (例: auth,mail.info)。優先度は同じかより高い優先度を持つメッセージを意味します; このため auth.alert は alert および emerg 優先度を持つ auth サブシステムメッセージを表現します。優先度の前に感嘆符 (!) を付けると否定を表します。言い換えれば、その優先度より低い優先度です; このため auth.!notice は auth から発行された info および debug 優先度を持つメッセージを表現します。優先度の前に等号 (=) をつけると、その優先度だけを表します (auth.=notice は auth から発行された notice 優先度を持つメッセージを表現します)。
kern.info;kern.!err はカーネルの発行した info と warn の間の優先度を持つメッセージを意味します。none 優先度は空の組 (優先度を持たない) を意味します。これはあるサブシステムをメッセージの組から除外するのに役立つかもしれません。そんなわけで、*.crit;kern.none はカーネルの発行した crit 以上の優先度を持つメッセージを意味します。