Lässt man sich von allen Firewalls eines Clusters die Logs an einen Syslog-Server schicken, kann man nicht unterscheiden, welche Meldung von welcher Firewall kam. Das liegt daran, dass sich die Firewall am Syslog-Server mit seinem Hostnamen meldet, dieser aber bei einer Synchronisation der Konfiguration vom Master überschrieben wird.

Entweder muss der Hostname von der Synchronisation ausgenommen werden oder die Syslog-Einstellungen müssen einen extra Punkt hinzubekommen, mit welchem Hostnamen sich das Gerät am Syslog-Server meldet. Dieser neue Punkt dürfte dann natürlich ebenfalls nicht synchronisiert werden.