No, hiszti off, az alábbit tákolva a kernel üzeneteit megkapjuk. Igaz, hogy én az sshd-ét akartam volna olvashatni, de ne legyünk nagyralátóak, talán majd legközelebb.
filter f_warn_emerg { level(warn .. emerg); };
destination d_warn { file("/var/log/warning.log"); };
log { source(s_src); filter(f_warn_emerg); destination(d_warn); };