Hi Scott,<br>You can download a Splunk application from splunkbase.<br><a href="http://www.splunkbase.com/apps/All/Availability/app:Splunk+for+Change+Management#">http://www.splunkbase.com/apps/All/Availability/app:Splunk+for+Change+Management#</a><br>
If you install the application in /opt/splunk/etc/bundles/change_management it will include&nbsp; two scripts, rlog.sh and readlog.py.&nbsp; Readlog.py reads a log file and manages previous reads and logrotate.&nbsp; rlog.sh pipes the log output through ausearch and into Splunk.&nbsp; The rest of the files set up inputs, example saved searches and a dashboard.<br>
<br>This application is preliminary and will be improved and updated over the next few months.&nbsp; If you have trouble with it, post here and I&#39;ll assist.&nbsp; You can also join the support maillist at Splunk, <a href="mailto:support@splunk.com">support@splunk.com</a>, which will also get to me.<br>
<br>Cheers,<br>Harper<br><br>Harper Mann<br>Product Manager<br>Splunk<br><br><br>