Запуск OSX в качестве сервера системного журнала

Я хочу получать журналы с моего маршрутизатора (ASUS RT68U) на моем ноутбуке (OSX 10.9). Он поддерживает системный журнал, а OSX имеет ASL (по-видимому, надмножество системного журнала). Я следовал инструкциям в OS X Lion в качестве сервера системного журнала , но консоль ничего не показывает в /var/log/network (хотя каталог показывает).

Шаги, которые я предпринял:

  • Установите IP-адрес моего ноутбука на странице администратора маршрутизатора для ведения системного журнала.
  • Обновил список системных журналов для прослушивания в сети.
  • Создал каталог (/var/log/сеть) для входа в систему.

Здесь я немного отклоняюсь от инструкций, как и во многих других разделах /etc в OSX, если в нем также есть структура вложенных папок, вам лучше добавить туда свой conf и оставить основной в покое. Итак,

  • Добавлена конф. ASL. Вот где, я думаю, проблема вранье.

/etc/asl/asus-маршрутизатор

# Asus router logs
? [A= Host router.asus.com] store_directory /var/log/network uid=0 gid=20 mode=0644 format=bsd rotate=seq compress file_max=5M all_max=50M
# I've also tried:
#? [= Host 192.168.1.1] …
#? [A= Host 192.168.1.1] …
#? [= Host router.asus.com] …
#? [= Sender router.asus.com] …
#? [A= Sender router.asus.com] …
#? [= IP router.asus.com] …
#? [A= IP router.asus.com] …
  • Выгрузил и загрузил список системных журналов, чтобы получить новую конф.
  • Вошел в систему маршрутизатора через SSH. Это полезно добавляет запись в журнал, и я получил следующую информацию:

Вход по Ssh в маршрутизатор 

nvram show | grep log_level
size: 50509 bytes (15027 left)
log_level=6

ps | grep syslog
 9358 iain  1488 S    /sbin/syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6 -R 192.168.1.140:514 -L

Наконец, я выключил брандмауэр и запустил sudo tcpdump udp port 514. Я вижу, как поступают журналы, но в консоли ничего не отображается, даже если я перезагружаю plist.

06:21:38.983497 IP router.asus.com.40420 > iains-air.syslog: SYSLOG authpriv.info, length: 86

Я даже взглянул на RFC5424 чтобы посмотреть, смогу ли я понять, как я могу соответствовать имени хоста, но, как всегда, с RFC, они довольно абстрактны. Единственное, что я могу придумать, это отредактировать /etc/syslog.conf, но я не знаю, с чем.

Любые предложения или идеи будут с благодарностью приняты.

asl logging macos router syslog