В документации приведен фиксированный список возможностей для системного журнала, но очевидно, что можно иметь и больше (http в списке отсутствует). Я просто опишу это в файле conf и начну использовать или это более сложно? (Это система электронной коммерции, и я хочу лучше регистрировать платежные операции.)
Протокол системного журнала разрешает только предварительно определенные средства, определенные в RFC 3164. Большинство (если не все) демонов системного журнала будут обрабатывать сообщения с разными идентификаторами средств как поврежденные.
Но вы можете легко пользоваться удобствами local0 через local7 для ваших пользовательских нужд журналирования, для чего они существуют.
Вы можете использовать функцию фильтра в вышеупомянутых инструментах. Вы также можете использовать диспетчер системного журнала, такой как LogZilla, для фильтрации результатов поиска и построения графиков на основе возможностей.