[Sysadmins] Syslogd и syslog-ng - разное поведение

[Di]

Доброго времени суток.

Поставил syslog-ng для перенаправления некоторых логов в БД. И заметил 
интересную разницу в поведении, по сравнению со старым syslogd. В 
/var/log/syslog/messages (кто не знает, /var/log/messages - симлинк) 
перестала поступать информация о перезапускающихся сервисах и т.п.

После изучения конфига, выяснилось, что срабатывает фильтр.

Вопросы:

Кто-то знает, зачем этот фильтр тут присутствует, делая непривычной 
поиск информации о неполадках?

Пока, отредактировал кон фиг... Куда старый  syslogd 
facility(mail,authpriv) складывал?

destination mesg        { file("/var/log/syslog/messages"); };
^^^^^^^^^^^--- напрравление куда сбрасывать логи, тут всё ОК
filter f_mesgs          { level(info) and not facility(mail,authpriv); };
^^^^^^^^^^^--- фильтр не понятный для меня: - наверно, виновато 
level(info)...
#log { source(sys); filter(f_mesgs); destination(mesg); };
log { source(sys); destination(mesg); };
^^^^^^^^^^^--- а это уже я отредактировал...
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : denyago.vcf
Тип     : text/x-vcard
Размер  : 381 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20100105/e38610df/attachment.vcf>