Eu faço um filtro simples na configuração do rsyslog.
Nas minhas ficaria assim:
:msg, contains, "123: Message for bucket 123" -/var/log/myapp/123.log
Isso irá procurar a propriedade msg das mensagens recebidas do syslog para aquela string e registrá-la no arquivo que eu especificar.
Se você quiser saber mais sobre como configurar o rsyslog aqui, é um excelente lugar para começar: link