<div dir="auto">I was wondering if anyone has used syslog-ng to trigger some dynamic action based on logs. <div dir="auto"><br></div><div dir="auto">For example,  if a certain threshold of messages happens in a time window,  send an alert. LIke suppress () but more general actions.</div><div dir="auto">Or if a specific event happens,  send *.debug from that system for 5 minutes.</div><div dir="auto">Or run a program to collect system data and send it along based on some condition. </div><div dir="auto"><br></div><div dir="auto">Not thinking SIEM functionality here, but maybe allow the log servers to be more dynamic around what actions they take for basic things. </div><div dir="auto"><br></div><div dir="auto">Thoughts?</div><div dir="auto"><br></div><div dir="auto">Thanks.</div><div dir="auto">Jim</div><div dir="auto"><br></div></div>