<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">I’ve been playing with Logstash with Elasticsearch and Kibana of late and I really like it.<div class="">Very easily scalable and can deal with many formats from standard syslogs, SNMP Traps, Netflow and even Tweets!</div><div class=""><br class=""></div><div class="">This three part blog post does a very good job to explaining the architecture: <a href="https://ianunruh.com/2014/05/monitor-everything.html" class="">https://ianunruh.com/2014/05/monitor-everything.html</a></div><div class=""><br class=""></div><div class="">- Tim</div><div class=""><div class=""><br class=""></div><div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On 2 Feb 2015, at 5:54 pm, OZSUPRA <<a href="mailto:sales@ozsupra.com" class="">sales@ozsupra.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class="">Hi AusNOG community,<br class=""><br class="">Longtime reader, not much of a poster.<br class=""><br class="">We're currently in the process of revamping the way we handle logging requests - we currently monitor quite a large number of devices and servers (from device logs, down to the server side service logs such as exim, or crucial messages outputted by the OS), problem is a lot of this logging is being delivered to an e-mail.<br class=""><br class="">We've been looking for a solution where we can consolidate logs from rsyslogd and syslogd at the same time use these to be set rules/alerts of some kind if a certain log is passed through the system.  At the same time we're also looking for a system that will also monitor a device (eg. servers hard drives, network ports, bandwidth etc).<br class=""><br class="">Happy for it to be a paid solution, as long as it's represented well and works flawlessly!<br class=""><br class="">Feel free to pm me off list, I am interested to find out what solutions other larger based providers are using to combat logs from multiple devices and monitoring of hardware/network gear!<br class=""><br class="">Kind Regards,<br class="">Adam R<br class="">_______________________________________________<br class="">AusNOG mailing list<br class=""><a href="mailto:AusNOG@lists.ausnog.net" class="">AusNOG@lists.ausnog.net</a><br class="">http://lists.ausnog.net/mailman/listinfo/ausnog<br class=""></div></blockquote></div><br class=""></div></div></body></html>