<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>I use both. <br>
    </p>
    <p>It's very helpful to have the standard 'fast' logs to just run
      adhoc queries against and as a backup if there is a problem with
      splunk.  <br>
    </p>
    <div class="moz-cite-prefix">On 12/26/2018 10:38 PM, David Decker
      wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CAE44EXENNDgW=8u87qE0K9n1dLEFCf5T+=4qWMeZZ0NHuu3DEg@mail.gmail.com">
      <div dir="ltr"><br>
      </div>
      <div dir="ltr"><span
          style="color:rgb(28,28,28);font-family:"Noto
          Sans","Helvetica Neue","Segoe
          UI",Helvetica,Verdana,Arial,sans-serif;font-size:14px">Question:
          Is there a reason to opt to youse the normal logs vice eve
          json? Data will be going to Splunk. Taking over some work, and
          trying to understand the reasoning.</span>  </div>
    </blockquote>
    <pre class="moz-signature" cols="72">-- 
Cooper Nelson
Network Security Analyst
UCSD ITS Security Team
<a class="moz-txt-link-abbreviated" href="mailto:cnelson@ucsd.edu">cnelson@ucsd.edu</a> x41042</pre>
  </body>
</html>