<div dir="ltr">Hi all, <div><br></div><div> Thought I had asked already but I don't see it, so sorry if it's a repost. </div><div><br></div><div>I now have the need to switch all my syslog-ng -> SPLUNK feeds over to SUMO. Including json/beats going through syslog-ng :( </div><div><br></div><div>Sumo supports a syslog tcp/udp collection, I setup an "Installed Collector" local to the environment.  Seems to work fine until you you need to match categories in sumo. <br></div><div><br></div><div>The sumo config seems to be pretty limited per instance so looking at spinning up multiple instances of sumo just to support Category mapping.  Not happy with the product. </div><div><br></div><div>Anyone working with syslog-ng and SUMO who would like to collaborate?   </div><div><br></div><div>Scot </div></div>