ログ出力先
 RULES
 ファシリティ 

 Rsyslog
 ログ出力先など
 ・etc/rsyslog.conf   ############ モジュール ############   $ModLoad imuxsock # UNIXソケット経由で、ログを受け取る   $ModLoad imjournal # systemdのjournalを受け取る   #$ModLoad imklog # journaldからカーネルログを受け取る   #$ModLoad immark # provides --MARK-- message capability   #$ModLoad imudp # UDP経由でのログを受け取る   #$UDPServerRun 514   #$ModLoad imtcp # TCP経由でのログを受け取る   #$InputTCPServerRun 514   ############ GLOBAL DIRECTIVES ############   $WorkDirectory /var/lib/rsyslog   $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # 表示形式   #$ActionFileEnableSync on   $IncludeConfig /etc/rsyslog.d/*.conf # listen.confなど読込み   $OmitLocalLogging on   $IMJournalStateFile imjournal.state   ############ RULES ######### Inputモジュールからのログの処理手順   #kern.* /dev/console   *.info;mail.none;authpriv.none;cron.none /var/log/messages   authpriv.* /var/log/secure   mail.* -/var/log/maillog   cron.* /var/log/cron   *.emerg :omusrmsg:*   uucp,news.crit /var/log/spooler   local7.* /var/log/boot.log   ############ begin forwarding rule ############   #$ActionQueueFileName fwdRule1 # unique name prefix for spool files   #$ActionQueueMaxDiskSpace 1g # 1gb space limit (use as much as possible)   #$ActionQueueSaveOnShutdown on # save messages to disk on shutdown   #$ActionQueueType LinkedList # run asynchronously   #$ActionResumeRetryCount -1 # infinite retries if host is down   #*.* @@remote-host:514   ############ end of the forwarding rule ############
 RULES(フィルタ)
 ・Facility/SeverityLevelベースのフィルタ
参考、Facility​、Severity level
 ・プロパティベースベースのフィルタ
 ・式ベースベースのフィルタ