<br><br><div class="gmail_quote">On Fri, Apr 20, 2012 at 11:01 PM, Martin Holste <span dir="ltr"><<a href="mailto:mcholste@gmail.com">mcholste@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Check out the framework in the contrib/file_processor<br>
directory which demos how to do some interesting things with the JSON<br>
file.  If you want, I can code up a quick syslog forwarder plugin<br>
which would be suitable for sending to Splunk.________________________________<br>
> Oisf-users mailing list<br>
> <a href="mailto:Oisf-users@openinfosecfoundation.org">Oisf-users@openinfosecfoundation.org</a><br>
> <a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a></blockquote><div><br></div><div>Hi Martin,</div><div>
<br></div><div>Ah, nice!  I would love it, that would be a great resource if it's not too much trouble.  I'm really liking the multi-site md5 correlation features.  Thanks for the insight!  </div><div><br></div><div>
marcos </div></div>