<div>&gt; Here is a part of my syslog-ng.conf, after some thorough research <br>&gt; on the Cisco website:<br>&gt;<br>&gt; #### {{{ Cisco, by device type<br>&gt; filter f_cisco_router&nbsp;&nbsp; { facility(local2);&nbsp;&nbsp;&nbsp;&nbsp; };<br>&gt; filter f_cisco_switch&nbsp;&nbsp; { facility(local3);&nbsp;&nbsp;&nbsp;&nbsp; };
<br>&gt; filter f_cisco_firewall { facility(local4);&nbsp;&nbsp;&nbsp;&nbsp; };<br>&gt; filter f_cisco_vpnbox&nbsp;&nbsp; { facility(local5);&nbsp;&nbsp;&nbsp;&nbsp; };<br>&gt; #### Cisco, by device type }}}</div>
<div>&nbsp;</div>
<div>Keep in mind that if you have any other devices sending messages using the same facility as above, you may inadvertently filter those messages as well.&nbsp; You can match some text strings within the messages themselves or use a regex.&nbsp; Regex is more accurate but can have performance impact on busy syslog-ng server.
</div>
<div><br>Tom</div>