Как подать файл Audit.log на основе имени хоста или адреса

Я включил auditd собирать логи на основе некоторых правил, и все работает хорошо. Интересно узнать, есть ли в любом случае тип аудита для файлового сервера (например, USER_LOGIN) на основе адреса или имени хоста?
Например, приведенный ниже журнал имеет addr=192.168.2.59 и не хочу записывать это в моем журнале, но другие addr должны быть записаны

type=USER_LOGIN msg=audit(1528028722.288:12745): pid=16121 uid=0 auid=54321 ses=28 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=login id=54321 exe="/                                                                                usr/sbin/sshd" hostname=192.168.2.59 addr=192.168.2.59 terminal=ssh res=success'

Любое предложение?