O syslog-ng é uma implementação do protocolo Syslog, definido pela RFC 5424 – The Syslog Protocol. Essa RFC define o protocolo e uma série de particularidades, incluindo a porta padrão do protocolo (UDP 514) e as facilidades e severidades.
Com relação às facilidades definidas na RFC 5424 – The Syslog Protocol, a tabela a seguir apresenta todas as facilidades definidas na RFC, com seus respectivos códigos e siglas. Como já supracitado, as facilidades são categorias que indicam a origem da mensagem. Através delas é possível separar os registros de log em arquivos separados, organizando melhor as informações.
Lista das Facilidades do Syslog-ng (RCF-5424)
| Cód. | Nome | Sigla |
|---|---|---|
| 0 | kernel messages | kern |
| 1 | user-level messages | user |
| 2 | mail system | |
| 3 | system daemons | daemon |
| 4 | security/authorization messages | auth |
| 5 | messages generated internally by syslogd | syslog |
| 6 | line printer subsystem | lpr |
| 7 | network news subsystem | news |
| 8 | UUCP subsystem | uucp |
| 9 | clock daemon | cron |
| 10 | security/authorization messages | authpriv |
| 11 | FTP daemon | ftp |
| 12 | NTP subsystem | ntp |
| 13 | log audit | audit |
| 14 | log alert | alert |
| 15 | clock daemon | cron |
| 16 | local use 0 | local 0 |
| 17 | local use 1 | local 1 |
| 18 | local use 2 | local 2 |
| 19 | local use 3 | local 3 |
| 20 | local use 4 | local 4 |
| 21 | local use 5 | local 5 |
| 22 | local use 6 | local 6 |
| 23 | local use 7 | local 7 |
Para definir a estratégia de logs, recomenda-se a leitura do artigo Guide to Computer Security Log Management, de Karen Kent e Murugiah Souppaya, do NIST (National Institute of Standarts and Technology).