O syslog é um recurso de registro padrão. Ele coleta mensagens de vários programas e serviços, incluindo o kernel, e as armazena, dependendo da configuração, em vários arquivos de log normalmente sob /var/log . Em algumas configurações de datacenter existem centenas de dispositivos, cada um com seu próprio log; O syslog vem aqui também. Um apenas configura um servidor syslog dedicado que coleta todos os logs de dispositivos individuais pela rede. O syslog também pode salvar logs em bancos de dados e outras coisas.
De acordo com o meu /etc/syslog.conf , o padrão /var/log/kern.log captura apenas as mensagens do kernel de qualquer nível de log; ou seja, a saída de dmesg .
/var/log/messages tem como objetivo armazenar mensagens valiosas, não depuradas e não críticas. Esse log deve ser considerado o log da "atividade geral do sistema".
/var/log/syslog , por sua vez, registra tudo, exceto as mensagens relacionadas à autenticação.
Outros registros padrão de interesse gerenciados pelo syslog são /var/log/auth.log , /var/log/mail.log .
Em relação à sua pergunta: /var/log/messages não é uma pasta.