Как я могу отделить журналы с rsyslog от удаленного местоположения для устройств, использующих тот же IP?

У меня есть несколько SIP-телефонов Yealink в разных местах, для которых я пытаюсь централизовать сбор журналов.

Я установил сервер CentOS в своем главном месте с помощью rsyslog. Я пересылаю весь трафик с UDP 514 на этот сервер.

Невозможно указать уникальный идентификатор для отправки с журналами с телефонов Yealink. (Я уже отправил запрос на добавление функции производителю). Я думаю, что это может быть мой единственный вариант.

Также нет способа указать, с какого порта отправляется системный журнал на телефоне.

В настоящее время мои журналы разделены IP-адресом, с которого они поступают, поэтому создается папка с каждым IP-адресом WAN, и все журналы с этого удаленного IP-адреса сбрасываются в один файл в этой папке.

Это означает, что если у меня есть 5 телефонов в одном месте, все их журналы помещаются в один файл.

Как я могу получить их для отдельного журнала для каждого устройства в этой папке?

Это моя текущая директива:$template FILENAME,"/var/log/%fromhost-ip%/syslog.log"

Это мое правило:*.* ?FILENAME