Файл конфигурации rsyslog хранит только сообщения системного журнала

Я пытаюсь отправить журналы с наших сетевых устройств на сервер ретрансляции (Raspberry Pi). Я использую шлюз unifi с облачным ключом и указал облачный ключ, чтобы отправлять журналы на мой raspberry pi. В wireshark я вижу, что нужные мне системные журналы принимаются через порт 514. Я также добавил следующее правило в файл rsyslog.conf для хранения журналов в определенном файле:

if $fromhost-ip startswith '192.168.1.' then /var/log/network.log

У меня сейчас проблема в том, что все журналы хранятся в файле, а мне нужны только системные журналы, полученные через порт 514 от сетевых устройств. Можно ли применить фильтр, который будет перехватывать только системные журналы с порта 514 и сохранять их в указанном файле? Будет ли что-то вроде этой работы?

if $udpport == '514' then /var/log/network.log

Или, может быть, что-то подобное?

syslog.*                          -/var/log/network.log

Я не мог найти ничего об этих типах фильтров. Как я могу это сделать?