É como o syslog-ng vai receber as mensagens. Como agente ele pode receber os logs do sistema do arquivo especial do Unix socks “/dev/log” ou de outras fontes. Exemplo: Unix socks“/dev/log” ou outras fontes.

É para onde serão enviados ou guardados os logs recebidos pelo syslog-ng. O destino pode ser um arquivo local, um servidor de Syslog na rede ou até mesmo um servidor de banco de dados Oracle, MySQL, Microsoft SQL Server ou outros destinos.

No syslog-ng podem ser definidas várias origens e destinos. O objeto “global log” define o destino de cada origem ou de um conjunto delas.

Os filtros do syslog-ng incrementam a forma como serão realizados os caminhos dos logs (Syslog-ng como agente e Syslog-ng como servidor). Uma origem ou um grupo de origens não precisa necessariamente ser encaminhado para um destino ou um grupo de destinos, sendo possível filtrar cada tipo de mensagem de origem e com base nesse filtro escolher o destino.