Цитата с opennet.ru "http://web.opennet.ru/base/sys/syslog_howto.txt.html"
 Источник журналируемых записей описывается указанием категории
   (facility) и уровня (level). Категория это или источник записей, или
   программа, которая шлет сообщения демону syslogd. Существуют следующие
   категории:

     * auth √ Все что связано с авторизацией пользователей, вроде login и su.


     * authpriv √ Тоже самое что и auth, однако пишет журнал в файл,
       который могут читать лишь некоторые пользователи (очевидно, автор
       имел в виду тот факт, что сообщения собираемые в этой категории
       могут содержать открытые пароли пользователей, которые не должны
       попадать на глаза посторонним людям, и следовательно файлы
       журналов должны иметь соответствующие права доступа).


     * console √ Сообщения, обычно печатаемые на системной консоли, могут
       быть записаны в журнал при помощи этой категории.


     * cron √ Сообщения от системного планировщика.


     * daemon √ Ловушка для сообщений от всех остальных системных
       демонов, которые не имеют явно описанных категорий.


     * ftp √ При помощи этой категории вы сможете сконфигурировать ваш
       FTP сервер, что бы он записывал свои действия. Смотрите
       /etc/inetd.conf.


     * kern √ Сообщения от ядра.


     * lpr √ Сообщения от системы печати.


     * mail √ Сообщения от почтовой системы.


     * mark √ Эта категория используется для того, что бы помещать в
       журнал сообщение каждые 20 минут. Она может быть полезна в
       комбинации с некоторыми другими журналами (например вы сможете
       узнать с 20-ти минутной точностью, когда же завис ваш сервер √
       прим. переводчика).


     * news √ Сообщения от сервера новостей.


     * ntp √ Сообщения от сервера точного времени.


     * security √ Сообщения от различных служб безопасности, таких как
       ipfw или ipf.


     * syslog √ Система журналирования может журналировать сообщения от
       самой себя. Только не пишите в журнал сообщение о том, что вы
       пишете в журнал сообщение от системы журналирования, иначе у вас
       закружится голова :-)


     * user √ Предназначена для сбора разнообразных сообщений. Если вы не
       укажете категорию журналирования для программ пользователя, то они
       будут использовать эту категорию (более чем спорное утверждение √
       прим. переводчика).


     * uucp √ Собирает сообщения от UNIX-to-UNIX Copy Protocol. Это часть
       истории UNIX и вероятнее всего она вам никогда не понадобится
       (хотя до сих пор определенная часть почтовых сообщений
       доставляется через UUCP √ прим. переводчика).


     * local0 - local7 √ Зарезервированные категории для использования
       администратором системы. Многие программы дают возможность указать
       категорию журналирования, если ваша программа это позволяет,
       выбирайте одну из них.