<div dir="ltr"><div><div>Hi,</div><div><br></div><div>I&#39;m using syslog-ng in a long time, but recently i noted that, in some cases, the log has sent to a wrong destination.</div><div><br></div><div>I have many devices sending logs to my host, the problem appears when the server receive webservers logs, they are delivered to a different destination and I don&#39;t known how.</div>

<div><br></div><div>here is the configuration:</div><div><br></div><div>destination apache {</div><div>       file(&quot;/var/log/webserver/$R_YEAR-$R_MONTH-$R_DAY-$R_HOUR&quot;</div><div>       owner(ll)</div><div>       group(ll)</div>

<div>       perm(0644)</div><div>       dir_perm(0755)</div><div>       create_dirs(yes));</div><div>};</div><div><br></div><div>filter f_apache {</div><div>    (</div><div>        host(&quot;xxx.xxx.xxx.82&quot;) or</div>

<div>        host(&quot;xxx.xxx.xxx.137&quot;)</div><div>    );</div><div>};</div><div><br></div><div>log {</div><div>    source(aaa);</div><div>    filter(f_apache);</div><div>    destination(apache);</div><div>};</div>
<div>
<br></div><div>The ip address xxx.xxx.xxx.137 send a duplicate log event to another directory, without any other configuration.</div><div><br></div><div>Have you seen this?</div></div><div>

</div></div>