<p dir="ltr">Hi,<br>
Le 30 avr. 2016 6:33 PM, Chris Boley <ilgtech75@gmail.com> a écrit :<br>
><br>
> On my home rig I've been just using tail -f to watch the data scroll through. I'm now getting to where I would like to make my data search-able. I am seeing where on of my easiest options would possibly be to push to a syslog server on a separate computer and then monitor my logging. Does anyone use the ' LogAnalyzer ' syslog interface with rsyslog to log suricata output?</p>
<p dir="ltr">Nope. I don't know that interface but I warmly recommend you to look at Elasticsearch, Splunk or dedicated tools.</p>
<p dir="ltr">> After reading: <br>
> https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Syslog_Alerting_Compatibility<br>
><br>
> The template shown in there is representing sysklogd format and not rsyslog format I think. If nobody has at template, I'll have to figure out what the example shown is doing in sysklogd format and translate that over to an equivalent rsyslog format.</p>
<p dir="ltr">Suricata output is compatible with rsyslog. You can even activate the @cee prefix to get the eventsmparses at JSON.</p>
<p dir="ltr">++</p>
<p dir="ltr">><br>
> Thanks in advance.<br>
> Chris Boley<br>
><br>
><br>
><br>
><br>
</p>