У меня есть сервер Ubuntu. Какие хорошие инструменты отслеживают мои журналы и могут отправлять мне уведомления по электронной почте при возникновении ошибок (или других типов сообщений)? Я слышал о журнал и проверка журнала. Какие еще?
Вас может заинтересовать Splunk также.
Я был невероятно впечатлен graylog2 Он делает достойную работу. В немного более старой версии mongodb использовался для создания ограниченных коллекций данных. Теперь он перешел к elasticsearch. Довольно круто!
Попробуйте Коррелятор простых событий (SEC). Довольно крутая кривая обучения. Но как только вы это разберетесь, вы можете легко создать правила для просмотра журналов в реальном времени.
Вы можете быть заинтересованы в использовании LogZilla. Это бесплатно для небольших сетей и очень хорошо делает все, что вам нужно. Полное раскрытие: я создатель :-)
logwatch и logcheck запускаются периодически, поэтому они могут быть не лучшим выбором, если вам нужны предупреждения в реальном времени. Также есть log2mail. Syslog-ng и nxlog может отправлять оповещения в реальном времени на основе шаблонов (отказ от ответственности: я связан с последним).