syslog-ng | Как отделить журналы от разных приложений от одного клиента, не используя разные порты???

У меня есть несколько Samba-Domain-Controllers и один центральный Syslog-сервер. Все они работают под управлением последних версий syslog-ng и SUSE Leap15. Каждый журнал от Samba, Winbind и Bind/Named должен идти на центральный сервер системного журнала в отдельном файле. До сих пор я понимаю, что с одним портом для каждого файла журнала.

log.samba - Port 2000
log.winbind - Port 2001
log.named - Port 2002

Таким образом, я могу отделить журналы для каждого приложения и сервера в агрегированном файле журнала на центральном сервере.

Но есть ли возможность отделить журналы от разных приложений без использования разных портов для каждого приложения и сервера?

Привет майкл

Пример на одном DC:

source s_samba {file("/var/log/samba/log.samba" follow-freq(1));};
source s_winbind {file("/var/log/samba/log.wb-COLD-BEER" follow-freq(1));};

destination d_syslog-srv_samba {syslog("10.1.11.35" port(2000) transport ("tcp"));};
destination d_syslog-srv_winbind {syslog("10.1.11.35" port(2001) transport ("tcp"));};

log {source(s_samba);destination(d_syslog-srv_samba);};
log {source(s_winbind);destination(d_syslog-srv_winbind);};

На центральном Syslog-сервере:

source s_dc_all_network {syslog(port(2000) transport("tcp"));};
source s_winbind_all_network {syslog(port(2001) transport("tcp"));};

destination d_dc_all_local{file("var/log/syslog-srv/DC_all/log.samba_all"owner("root")group("root")perm(0777));};    
destination d_winbind_all_local{file("var/log/syslog-srv/DC_all/log.wb-COLD-BEER_all"owner("root")group("root")perm(0777));};

log {source(s_dc_all_network);destination(d_dc_all_local);};
log {source(s_winbind_all_network);destination(d_winbind_all_local);};