<div dir="ltr"><div><div>Hi,</div><div><br></div><div>Do you want to simplify parsing your log messages? Try the new “application adapter” and “enterprise-wide message model” frameworks in syslog-ng: you can automatically parse log messages and forward the results to another syslog-ng instance. Optionally, you can also include the original, raw message that you can forward unmodified to a SIEM system for further analysis.<br></div><div><br></div><div>While these features are work in progress and might change considerably in future releases, we appreciate early testing and feedback. With the help of your comments we could cover not just our internal use cases, but also take into account the needs of the wider community.<br></div><div><br></div>Read more about it at <a href="https://www.balabit.com/blog/application-adapters-enterprise-wide-message-model-syslog-ng/">https://www.balabit.com/blog/application-adapters-enterprise-wide-message-model-syslog-ng/</a> where you can find information where to download ready to use rpm packages and how to get started.<br><br></div>Bye,<br><div><div><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div>Peter Czanik (CzP) <<a href="mailto:peter.czanik@balabit.com" target="_blank">peter.czanik@balabit.com</a>><br>Balabit / syslog-ng upstream<br><a href="https://www.balabit.com/blog/author/peterczanik/" target="_blank">https://www.balabit.com/blog/author/peterczanik/</a><br><a href="https://twitter.com/PCzanik" target="_blank">https://twitter.com/PCzanik</a></div></div></div></div>
</div></div></div>