自宅サーバへの接続状況などを確認するためにログを出したい。デフォルトだといろいろなserviceからのログがまとまって一つのファイルに出力されているので分けてみる
sshで試してみる

rsyslogは/etc/rsyslog.d/以下に個別に設定を書くようになっているため50-defaultには書かず設定ファイルを作成

$ sudo vim /etc/rsyslog.d/sshd.conf

:msg,contains,"ssh" /var/log/ssh/sshd.log

上記の設定は
「ログのmsg中に'ssh'という文字列が含まれていたら指定したファイルに出力」
ということ

そして、上記設定で指定したファイルを作成する

$ sudo mkdir -p /var/log/ssh
$ sudo touch /var/log/ssh/sshd.log

これでrsyslogを再起動

$ sudo service rsyslog restart

sshしてみて上記で設定したファイルに出力されていればOK
またはテストとしてloggerというコマンドが使える

logger "ssh test"

これで指定したログファイルにssh testというのが出ているはず

こちらのページを参考にしました。情報がまとまっていてわかりやすかったですー
・https://access.redhat.com/site/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/ch-Viewing_and_Managing_Log_Files.html
・http://www.usupi.org/sysad/207.html