Может ли журнал iptables быть направлен на разные файлы журнала в разных командах iptables?

Могу ли я иметь что-то вроде этого:

 iptables -A INPUT -i em1 -j LOG --log-prefix='iptables1: '
 iptables -t nat -A PREROUTING -i em1 -j LOG --log-prefix='iptables2: '

Здесь у меня есть разные файлы журналов для каждой команды. Это было бы очень полезно, если, например, кто-то хочет отслеживать только одно событие, или ip, или mac, или порт, или что-то еще, и просто зарегистрировать это в одном файле, а не фильтровать один большой журнал для поиска конкретного события / ip /. макинтош / все...

Кажется, это не работает, когда я пытался, и я нигде не видел примеров, которые я могу. Конечно, у меня было несколько файлов.conf, соответствующих префиксам, указанным в каталоге /etc/rsyslog.d.

Вход в тот же файл работает. Может кто-нибудь объяснить, как работает --log-prefix? Последний переопределяет все предыдущие спецификации? Или мы должны получить несколько файлов журнала, как я ожидал? Или ошибочно указывать несколько префиксов? Я попробовал несколько вариантов, но не было последовательного ответа.