<font style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">
QRadar is a popular aggregator of syslog information.  However, I think that it is fairly costly.</font><br> <br>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<font style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">
<b>From</b>: Jonathan Franks [mailto:jonathan.franks@gmail.com] <br><b>Sent</b>: Tuesday, October 16, 2012 05:02 PM<br><b>To</b>: CDBUG <cdbug-talk@lists.nycbug.org> <br><b>Subject</b>: [CDBUG-talk] log search and report for multiple devices. <br></font> <br></div>
Does anyone know of a good package, whether commercial or open source, that allows a sysadmin to pull information from the logs of multiple devices specific to a security event, ie to provide information to law enforcement? What I'm hoping to do is to have said devices (think firewall, wlc, dhcp, web filter, etc. etc.) log to a syslog server somewhere, and be able to easily extract information about a given internal ip at a given time from all of them in a meaningful way without having to parse the files individually any time this type of information is required.<br>
<br>I can envision scripting this, but the folks who'd be utilizing this would be more comfortable with a GUI front end, maybe something web based.<br><br>-Jonathan<br><br><br>
<p>The information in this email is confidential and may be legally privileged against disclosure other than to the intended recipient. It is intended solely for the addressee. Access to this email by anyone else is unauthorized. If you are not the intended recipient, any disclosure, copying, distribution or any action taken or omitted to be taken in reliance on it, is prohibited and may be unlawful. Please immediately delete this message and inform the sender of this error. </p>