Mit deiner Anleitung hat dann alles geklappt, vielen Dank!

Dafür müssen man zunächst einmal getrennte Ziele (in diesem Fall Dateien, könnten aber sogar weitere Server sein, an die weitergeleitet wird, oder eben eine DB) definiert werden, zur Verdeutlichung nehme ich mal zwei Beispiele:

destination d_fornax { file("/var/log/remote/fornax.log"); };
destination d_pisces { file("/var/log/remote/pisces.log"); };

Dann sind zwei Filter nötig:

filter f_fornax { host("fornax") or host("95.143.172.12"); };
filter f_pisces { host("pisces") or host("95.143.172.34"); };

In diesem Fall wird anhand zweier Kriterien gefiltert: Entweder steht in der eingehenden Nachricht drin, von welchem Host sie kommt, oder es soll anhand der Absender-IP entschieden werden woher die Nachricht kam. Prinzipiell können hier auch weitere Kriterien definiert werden, so lassen sich dann die einzelnen Nachrichten eines Hosts noch weiter sortieren. Es wäre etwa denkbar, Meldungen von Kernel und von Diensten in getrennte Logs zu definieren. Wie das geht erklärt die Dokumentation von syslog-ng.

Schließlich muß dann noch eine Anweisung her, die alles zusammenfasst und umsetzt:

log { source(s_tcp_tls); filter(f_fornax); destination(d_fornax); flags(final); };
log { source(s_tcp_tls); filter(f_pisces); destination(d_pisces); flags(final); };

p.s.
Könnte syslog-ng evtl. für die empfangenen Meldungen der Sender bzw. IP-Adressen selbstständig eigene Log-Dateien anlegen?