Я читал несколько QA на этом сайте о серверах мониторинга, но обнаружил, что ни один из них не централизует все журналы, которые я хочу просмотреть.
Чтобы описать мою ситуацию:
Ведение журнала не всегда централизовано, поскольку я предоставляю виртуальные хосты apache (например, 100 из них), и каждый из них использует отдельный каталог журналов в chrooted среде.
Есть ли централизованное решение для сбора такой информации и предоставления веб-интерфейса с настраиваемыми правилами (приоритезация результатов анализа журнала) и возможными уведомлениями по электронной почте?
Я пытаюсь успокоить ситуацию, когда мне приходится вручную сканировать от 30 до 100 электронных писем каждый день, что действительно непрактично и не очень масштабируемо.
Проблемы, которые я пытаюсь найти и решить каждый день, бывают трех типов: использование ресурсов (конфигурация служб, квоты, пропускная способность сети и т. CVE, распознавание шаблонов эксплойтов, ...)
Лично я использую syslog-ng пересылать системные журналы и кактусы с SNMP и плагин syslog , для достижения этой функции - это позволяет устанавливать приоритеты / выделять определенные типы событий и т. д., а также отправлять сообщения по электронной почте об определенных событиях и т. д.
Изменить: если вы спуститесь по маршруту кактусов, вы также можете найти пороговый плагин полезно; его можно настроить так, чтобы он уведомлял вас, когда выполняются определенные условия (пороги), например, использование ЦП превышает определенный уровень, использование диска превышает определенный уровень и т. д. - или ваши собственные настраиваемые пороговые значения по вашему выбору.