rsyslogの場合はキーワードが違うのでそのままでは使えません。
messagesのファイル名はRHEL5までのファイル名に合わせてあります。
split_syslog_restart.sh
FILE="tmp"; for i in messages.4 messages.3 messages.2 messages.1 messages; do while read LINE; do if echo $LINE|grep -q restart; then FILE="`echo $LINE|awk '{ print $1$2$3 }'`.log"; fi; echo $LINE >> $FILE; done < $i; done