<div dir="ltr">We're using the hex to ascii function in our hosted log aggregation solution. It's something that we had to open a feature request for initially but, it works well.<div><br></div><div>-Farhan</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 4, 2016 at 5:16 PM, Burn Alting <span dir="ltr"><<a href="mailto:burn@swtf.dyndns.org" target="_blank">burn@swtf.dyndns.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Kevin,<br>
<br>
Have you thought of locally processing the logs using ausearch -i (which<br>
does the conversion you want) and then transmitting the locally<br>
interpreted logs to your SIEM?<br>
<span class="im HOEnZb"><br>
On Tue, 2016-10-04 at 10:13 -0400, Kevin Brown wrote:<br>
> Thanks for the responses so far<br>
><br>
<br>
<br>
</span><div class="HOEnZb"><div class="h5">--<br>
Linux-audit mailing list<br>
<a href="mailto:Linux-audit@redhat.com">Linux-audit@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/linux-audit" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/linux-audit</a><br>
</div></div></blockquote></div><br></div>