Cette page répertorie tous les filtres existants et peut être utilisée pour en créer de nouveaux ou pour modifier et supprimer ceux qui existent déjà. Vous devez être prudent lorsque vous supprimez ou modifiez ceux qui ont été configurés par défaut, car ils sélectionnent souvent des messages de journal critiques ou sont importants pour le fonctionnement du système. Cependant, il est assez sûr d'ajouter vos propres filtres.
Syslog-NG permet aux filtres d'être extrêmement complexes et d'utiliser une logique booléenne pour faire correspondre les messages. Lors de la modification d'un filtre, vous pouvez choisir d'utiliser un ensemble simple de règles pour choisir la facilité, la priorité, le contenu, le nom d'hôte et l'adresse IP auxquels le filtre correspond. Ou vous pouvez choisir d'entrer directement une expression booléenne Syslog-NG, qui ne doit être utilisée que si vous connaissez son format de fichier de configuration.