<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>The only thing that contradicts Splunk is the general recommendation to log whatever is possible without impacting performance. Splunk pricing increases with volume and yes, it is rather shocking. So if you're starting to think "what can I stop logging to save cost", you'll end up trying to debug issues with arms tied behind your back - much better having the information at hand.<br><br>Regards,<div><br></div><div>- Tim </div></div><div><br>On 2 Feb 2015, at 6:20 pm, Chris Gibbs <<a href="mailto:chris.t.gibbs@gmail.com">chris.t.gibbs@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">+1 Logstash / Elasticsearch / Kibana.<div><br></div><div>Not too hard to get going and there are plenty of tutorials around on the Internet for it.</div><div><br></div><div><br></div><div><br></div><div>Be prepared and sit down when you look at the Splunk quote. Great product as well through.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 2 February 2015 at 20:54, OZSUPRA <span dir="ltr"><<a href="mailto:sales@ozsupra.com" target="_blank">sales@ozsupra.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi AusNOG community,<br>
<br>
Longtime reader, not much of a poster.<br>
<br>
We're currently in the process of revamping the way we handle logging requests - we currently monitor quite a large number of devices and servers (from device logs, down to the server side service logs such as exim, or crucial messages outputted by the OS), problem is a lot of this logging is being delivered to an e-mail.<br>
<br>
We've been looking for a solution where we can consolidate logs from rsyslogd and syslogd at the same time use these to be set rules/alerts of some kind if a certain log is passed through the system.  At the same time we're also looking for a system that will also monitor a device (eg. servers hard drives, network ports, bandwidth etc).<br>
<br>
Happy for it to be a paid solution, as long as it's represented well and works flawlessly!<br>
<br>
Feel free to pm me off list, I am interested to find out what solutions other larger based providers are using to combat logs from multiple devices and monitoring of hardware/network gear!<br>
<br>
Kind Regards,<br>
Adam R<br>
______________________________<u></u>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/<u></u>mailman/listinfo/ausnog</a><br>
</blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>AusNOG mailing list</span><br><span><a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a></span><br><span><a href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a></span><br></div></blockquote></body></html>