次のように、セレクターは「ファシリティー」と「プライオリティー」を使って記述します。
ファシリティー.プライオリティー
ファシリティーは、システムのどの部分からのログなのかを表します。表1には、主なファシリティーをまとめました。ファシリティーでは「*」(ワイルドカード)が使えます。ワイルドカードは、すべてのファシリティーを表しています。
表1 主なファシリティー
| ファシリティー | 内容 |
|---|---|
| auth | 認証やセキュリティ関連 |
| authpriv | 認証やセキュリティ関連(プライベート) |
| cron | 定期的にジョブを実行する「cron」や「at」などのコマンド |
| deamon | デーモン(常駐プログラム) |
| kern | カーネル関連 |
| lpr | プリンター関連 |
| メール関連 | |
| mark | rsyslogのタイムスタンプ |
| news | ネットニュース関連 |
| security | authと同じ |
| syslog | rsyslogの出力 |
| user | ユーザープログラム |
| uucp | UUCP(Unix to Unix Copy Protocol)関連 |
| local0~local7 | 任意のプログラム |
プライオリティーは、ログの優先度(深刻度)を表します。表2には、主なプライオリティーを示しました。こちらもすべてのプライオリティーを表す「*」が使えます。また、「none」という「それ以外」を表す特別な指定も用意されています。
表2 主なプライオリティー
| プライオリティー | 内容 |
|---|---|
| alert | 緊急事態 |
| crit | crit |
| debug | デバッグ |
| emerg | システム使用不可 |
| err | エラー発生 |
| error | errと同じ |
| info | 報告 |
| notice | 正常状態でも重要 |
| panic | emergと同じ |
| warn | 警告 |
| warning | warnと同じ |