ルーターのログをサーバで受ける


サーバー側の設定(rsyslog)

ルーターからのログをUDP:514ポートで待ち受けるために、Syslogのコンフィグファイルのコメントアウトを外す

$ sudo vim /etc/rsyslog.conf

$ModLoad imudp
$UDPServerRun 514

そしてルールを書き込む
※ここではルーターから送られてくるログを全て受ける設定

local5.*                /var/log/log-name

後はファイアウォールでUDPの514ポートをルーターIPから受けれるように穴を開ける。