<div dir="ltr"><div><div><div>Hi,<br><br></div>I have quickly checked out this document: <a href="http://www.cisco.com/c/en/us/td/docs/security/firesight/540/api/estreamer/EventStreamerIntegrationGuide/Protocol.html">http://www.cisco.com/c/en/us/td/docs/security/firesight/540/api/estreamer/EventStreamerIntegrationGuide/Protocol.html</a><br><br></div>It seems that it is a protocol that is completely independent of syslog. The connection is established in a reverse direction (e.g. the node that wants to get logs has to establish the connection), then it needs to specify the kind of messages it is interested in and then receive the messages on the same connection.<br><br></div>This probably requires a dedicated source driver in syslog-ng. I think the various language bindings would not support this, so it has to be written in C. Alternatively you can write a program that polls these messages and writes them to stdout, which then can be processed by syslog-ng.<br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">-- <br>Bazsi<br></div></div></div>
<br><div class="gmail_quote">On Fri, Jul 28, 2017 at 9:08 PM, Scot <span dir="ltr"><<a href="mailto:scotrn@gmail.com" target="_blank">scotrn@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Has anyone looked at sending Cisco eStreamer events to syslog-ng ? <br><div><br></div><div>We have a couple Cisco Firepower management centers and I would rather use syslog-ng over sending directly to splunk so that we may use other integrations like elastic and our NMS. </div><div><br></div><div>I have the eStreamer SDK on my syslog-ng server and wondered if anyone else has worked on this. Search of the user archive says no. </div><div><br></div><div><br></div><div>Thanks </div><span class="HOEnZb"><font color="#888888"><div>Scot</div><div><br></div></font></span></div>
<br>______________________________<wbr>______________________________<wbr>__________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/<wbr>mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/<wbr>support/documentation/?<wbr>product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/<wbr>syslog-ng-faq</a><br>
<br>
<br></blockquote></div><br></div>