<html><body><div style="font-family: Andale Mono; font-size: 12pt; color: #000000"><div>Hi,</div><div><br data-mce-bogus="1"></div><div>I never used for this, but the Snorby tool does not work for that?</div><div><br data-mce-bogus="1"></div><div>Other option is use syslog. There are some SIEMs opensource, for example OSSIM.</div><div><br data-mce-bogus="1"></div><div>att,</div><div><br data-mce-bogus="1"></div><div data-marker="__SIG_PRE__">-----------------------------------------------<br>Alan Santos<br>Analista de Segurança<br>Centro de Atendimento a Incidentes de Segurança (CAIS)<br>Rede Nacional de Ensino e Pesquisa (RNP)<br>(19) 3787-3314 | alan.santos@rnp.br</div><br><hr id="zwchr" data-marker="__DIVIDER__"><div data-marker="__HEADERS__"><b>De: </b>"Saxena, Samiksha" <samiksha.saxena@verizon.com><br><b>Para: </b>"oisf-users" <oisf-users@lists.openinfosecfoundation.org><br><b>Enviadas: </b>Segunda-feira, 27 de julho de 2015 14:53:45<br><b>Assunto: </b>[Oisf-users] Suricata Logs<br></div><br><div data-marker="__QUOTED_TEXT__"><div>Hi, </div><br><div>I will have more than 20 Suricata engines, where each suricata engine will generate logs based on rules. I want to collect all the logs at one common place from each suricata engine. How should I achieve this?</div><div>Also, what is the value of the logs files and how often the logs are generated?</div><br><br><div>Thanks</div>
<br>_______________________________________________<br>Suricata IDS Users mailing list: oisf-users@openinfosecfoundation.org<br>Site: http://suricata-ids.org | Support: http://suricata-ids.org/support/<br>List: https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users<br>Suricata User Conference November 4 & 5 in Barcelona: http://oisfevents.net<br></div></div></body></html>