syslog 自体はメッセージフォーマットしか規定されていないためfacility値の割り当てに「こうしなければならない」という決まりはありません。　「Filterして記録するファイルを変える」などの管理する際の都合で適当にポリシーを決め、それを割り当てれば問題ありません。 が、大抵の管理ツールで伝統的に以下の名前に括りつけられているので あまりに関係なさそうな、割り当てポリシーは避けた方が良いでしょう。 RFC5424 The Syslog Protocolより(一部見た目を修正) Numerical Facility Code 0 ＝ kernel messages 1 ＝ user-level messages 2 ＝ mail system 3 ＝ system daemons 4 ＝ security/authorization messages 5 ＝ messages generated internally by syslogd 6 ＝ line printer subsystem 7 ＝ network news subsystem 8 ＝ UUCP subsystem 9 ＝ clock daemon 10 ＝ security/authorization messages 11 ＝ FTP daemon 12 ＝ NTP subsystem 13 ＝ log audit 14 ＝ log alert 15 ＝ clock daemon (note 2) 16 ＝ local use 0 (local0) 17 ＝ local use 1 (local1) 18 ＝ local use 2 (local2) 19 ＝ local use 3 (local3) 20 ＝ local use 4 (local4) 21 ＝ local use 5 (local5) 22 ＝ local use 6 (local6) 23 ＝ local use 7 (local7) Table 1. Syslog Message Facilities 因みに実際のメッセージでのPRI値は ”PRI値＝Facility値 * 8 + Severity値”の10進表記になります