<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html><head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

    <meta name="generator" content="Osso Notes">

    <title></title></head>

<body>

<p>hi,

<br>

<br>if you reference a source from two log statements both will get a copy of the same message. in the 2nd statement you request to send messages to d_local without filtering. that includes your ip too.

<br>

<br>ahh, i see you are using flags(final), that should do the trick if the message is received on the same source (e.g. s_network). are you sure this is the case?

<br>

<br>also, you can start syslog-ng in the foreground, enabling debug messages which should help you to narrow the problem further down.

<br>

<br># syslog-ng -Fedv

<br>

<br>

<br>----- Original message -----

<br>&gt; Hi guys,

<br>&gt; 

<br>&gt; Just new, and created the following conf for testing purposes. The

<br>&gt; problem is that i get the logs in both destinations despite the filter.

<br>&gt; 

<br>&gt; @version: 3.4

<br>&gt; @include "scl.conf"

<br>&gt; 

<br>&gt; options {

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;keep_hostname(yes);

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;normalize_hostnames(yes);

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;threaded(yes);

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;ts_format(iso); # Adds TZ

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;#use_fqdn(yes);

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;use_dns(no);

<br>&gt; };

<br>&gt; 

<br>&gt; source s_local {

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;system();

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;internal();

<br>&gt; };

<br>&gt; 

<br>&gt; source s_network {

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;udp();

<br>&gt; };

<br>&gt; 

<br>&gt; destination d_local {

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;file("/var/log/messages");

<br>&gt; };

<br>&gt; 

<br>&gt; destination d_my_mac {

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;file("/var/log/mymac");

<br>&gt; };

<br>&gt; 

<br>&gt; filter f_my_mac {

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;netmask(10.24.18.2/255.255.255.255);

<br>&gt; };

<br>&gt; 

<br>&gt; log {

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;source(s_network);

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;filter(f_my_mac);

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;destination(d_my_mac);

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;flags(final);

<br>&gt; };

<br>&gt; 

<br>&gt; log {

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;source(s_local);

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;# uncomment this line to open port 514 to receive messages

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;source(s_network);

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;#destination(d_central_udp);

<br>&gt;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &#32;destination(d_local);

<br>&gt; };

<br>&gt; 

<br>&gt; 

<br>&gt; as netmask i also tried cidr /24 and same thing. The problem is that i

<br>&gt; get the logs in both destinations. I only want to have them in my_mac

<br>&gt; 

<br>&gt; Thanks!

<br><br></p>

</body>

</html>