<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=text/html;charset=iso-8859-1 http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.7600.16722"></HEAD>
<BODY style="PADDING-LEFT: 10px; PADDING-RIGHT: 10px; PADDING-TOP: 15px" 
id=MailContainerBody leftMargin=0 topMargin=0 CanvasTabStop="true" 
name="Compose message area">
<DIV><FONT face=Calibri>------------</FONT></DIV>
<DIV><FONT face=Calibri></FONT> </DIV>
<DIV>It has to collect logs from syslog (or similar service ), because one 
requirement for certification is "log history from all devices in one place". 
And since we are talking about 1500 devices it should be easy to configure and 
maintain.</DIV>
<P><FONT face=Calibri>----------</FONT> 
<P><FONT face=Calibri></FONT> 
<P><FONT face=Calibri>You might want to think about:</FONT> 
<P><FONT face=Calibri>syslog-ng/rsyslog remote logging + syslog-ng/rsyslog 
master log receiver + splunk</FONT> 
<P><FONT face=Calibri>If you find that log messages are getting lost or you need 
to guarantee that messages arrive you can also consider RELP (supported by 
rsyslog and possibly by syslog-ng).  </FONT>
<P><FONT face=Calibri>I actually have experience with writing these types of 
tools in perl, and found it is not really that hard to do if you have good 
in-house devops talent at hand.  Management and retention of the all that 
data is the biggest challenge.  </FONT>
<P><FONT face=Calibri></FONT> 
<P> 
<P><FONT face=Calibri></FONT> 
<P><FONT face=Calibri></FONT> 
<P><FONT face=Calibri></FONT> 
<P><FONT face=Calibri></FONT> </P></BODY></HTML>