Você precisará fazer dois filtros sequenciais em vez de ambos em uma linha.
:msg, contains, "some-text"
if $syslogfacility-text == "facility" then /var/log/somelog.log
~
Editar:
Eu aceito isso. Eu já vi isso das duas maneiras agora. Acabei de encontrar este exemplo no wiki do rsyslog que deve ser adaptável.
if $programname == 'popa3d' and $syslogseverity <= '6' then /var/log/popa3d.log
Você, naturalmente, substituirá suas condições pelo exemplo.
if $syslogfacility-text == 'local0' and $msg contains 'some-text' then /var/log/somelog.log
& ~