не знаю, есть ли про это в документации, но для 19.1+ есть следующая инструкция:
Порядок сопоставления IP нового события с маской инпута теперь жестко определен:
1. Для каждого инпута появилось опциональное поле priority в профиле (0 - максимальный приоритет, 1 - поменьше и т.д.). Если поле не задано, то приоритет - минимально возможный (т.е. MAX_INT)
2. В рамках каждого приоритета стачала идет проверка на точное равенство ip-адреса для тех инпутов, у которых mask в профиле задан единичным ip-адресом, напр.
192.168.1.2. В порядке задания инпутов в профиле. Затем идет проверка на вхождение ip-адреса в диапазон для тех инпутов, у которых mask - это диапазон адресов (напр.
192.168.1.2/8). Тоже в порядке задания инпутов в профиле.
