On 3/14/07, <b class="gmail_sendername">Matthew Joyce</b> <<a href="mailto:MJoyce@ccia.unsw.edu.au">MJoyce@ccia.unsw.edu.au</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">







<div>

<br>

<p><font face="Arial" size="2">I've been playing with Splunk of late, can anyone tell me how I might forward Nagios event logs to a remote splunk server ?</font></p>

<p><font face="Arial" size="2">Is there a way to configure Nagios to send to two syslog servers, one remote ?</font>
</p>

<p><font face="Arial" size="2">Thanks</font>
</p>

<p><b><font face="Verdana" size="2">Matthew Joyce</font></b><font face="Arial"><br>
</font><font color="#808080" face="Verdana" size="1">02 9382 0051</font><b></b><b></b><b><font face="Arial"></font> <font color="#808080" face="Verdana" size="1">|</font></b><font color="#808080" face="Verdana" size="1">
 IT Manager</font><b></b><b></b><b><font face="Arial"></font> <font color="#808080" face="Verdana" size="1">|</font></b><font color="#808080" face="Verdana" size="1"> Children's Cancer Institute Australia for Medical Research
</font><font face="Arial"> </font>
</p>

</div>
<br></blockquote></div><br><br>I guess you could use something like the global_event_handler option. Simply provide a small script that copies across the files you need to your remote splunk server and then set the global_event_handler to be enabled. This would copy it across every time an event occurred, so you may need to put some logic into your script that only copied after a certain duration to avoid too many connections to your remote host.
<br><br><br>