É possível ter o rsyslog log para vários servidores com diferentes configurações TLS? No momento, estamos efetuando logon em um servidor syslog local usando o seguinte:

$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/pki/rsyslog/ca.pem
$DefaultNetstreamDriverCertFile /etc/pki/rsyslog/local-cert.pem
$DefaultNetstreamDriverKeyFile /etc/pki/rsyslog/local-key.pem
$ActionSendStreamDriverAuthMode anon
$ActionSendStreamDriverMode 1

*.* @@10.50.59.241:6514

Agora, estamos no processo de configurar o log para terceiros e queremos usar o TLS também. Eles afirmam que devemos configurar o rsyslog assim:

$DefaultNetstreamDriverCAFile /path/to/their/ca.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.theirhost.theirdomain

*.* @@theirhost.theirdomain:6514

Eu acho que posso simplesmente combinar as autoridades de certificação em um único arquivo e definir DefaultNetstreamDriverCAFile para isso. Mas se eu simplesmente adicionar o segundo conjunto de opções restante na parte inferior do meu rsyslog.conf, o ponto permitido causa um conflito com o primeiro host. Portanto, existe alguma maneira de configurar o rsyslog (atualmente estamos usando o 7.4.8) para usar configurações TLS muito diferentes para dois destinos diferentes?