Мне нужно настроить мониторинг журналов с открытым исходным кодом на централизованном сервере системного журнала. Многие машины (windows, linux) и некоторые маршрутизаторы и коммутаторы отправляют туда свои журналы.
Много лет назад, когда мне пришлось проделать подобную настройку, я использовал logcheck, который является улучшенной версией logsentry, но я уверен, что для этого есть много бесплатных альтернатив.
Мне не нужны такие причудливые вещи, как хранение событий в базе данных или их отображение в каком-либо веб-интерфейсе. Все, что мне нужно, это простое в настройке решение, которое регулярно просматривает журналы всех машин, находит в них подозрительные события и отправляет мне о них электронное письмо. Мне нужен инструмент, который можно легко настроить, чтобы игнорировать весь «шум». Я не хочу получать сотни писем об этом каждый день.
Что я нашел на данный момент:
logcheck, logtail, logsentry, Swatch, SEC, OSSEC
Спасибо
http://edgeofsanity.net/article/2012/06/17/central-logging-with-open-source-software.html
Вы можете переместить этот пост в https://softwarerecs.stackexchange.com/