Kurz und bündig nur eben kurz ein Beispiel wie man Syslog-ng Filter definieren kann, um bestimmte Meldungen in einem seperaten Logfile abzulegen.
Konkret hab ich mir hier einige Regeln definiert, um Firestarter Firewall Meldungen für jedes Interface in ein jeweils eigenes Logfile umzuleiten.
Viel Spass damit ;)