# 無線LANルーターWN-G54/BBR（IO DATA）のsyslog転送のfacility名は"user" 2013.06

ルーターの管理画面（Web）のログの設定でsyslog(rsyslog)サーバーのIPアドレスを指定。

syslogサーバー（Vine Linux）のファイヤーウォールで514ポートが閉じている場合は
システムメニューから
  システム管理→セキュリティレベルとファイヤーウォールの設定
を選択。その他のポートで514/udpを追加。

  > tcpdump udp port 514
  > tcpdump -X -s 1500 udp port 514
などとして（rootで）パケットをモニタしていると

  09:31:33.233875 IP 130.153.147.xxx.60754 > xxxxx.ils.uec.ac.jp.syslog: SYSLOG user.info, length: 99

などと流れてくるのでfacility名がuserであることがわかる。

/etc/rsyslog.d/に適当なファイル名で
  $ModLoad imudp
  $UDPServerRun 514
  $AllowedSender UDP, 127.0.0.1, 130.153.147.0/24
  user.* /var/log/WLAN.log
などと書いておけば/var/log/WLAN.logにログが残る。
（messagesに重複して書きこまれたくなければuser.noneを/etc/rsyslog.confの
/var/log/messagesの行に入れておく）