# Критические события ядра
kern.crit /var/log/kernel
# все информационные события (и более серьёзные), кроме mail, authpriv и cron
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# "-" перед путём значит, что кэш журнала держится в памяти и периодически сбрасывается на диск.
# Часть журналов может потеряться при внезапном отказе системы, но это сильно ускоряет работу.
mail.* -/var/log/maillog
# Все пользователи получат сообщение о чрезвычайном событии
*.emerg *
# Отправлять пользовательские логи на удалённый сервер
user.* @192.168.1.77