Любые автоматизированные системы поиска решений для системного журнала? Я хочу, чтобы мой центральный сервер системного журнала отправлял по электронной почте список проблем, их серьезность и предлагаемые решения.
Было несколько вопросов о централизации системных журналов и альтернативных систем анализа журналов, но у меня нет впечатления, что какие-либо из них помогают в решении проблемы.
Немного предыстории:
На работе я сейчас буквально выполняю работу двух человек, и обе работы вышли за рамки своих первоначальных рамок. Это не так уж и плохо, поскольку у меня есть помощники, но они немного больше, чем умные обезьяны. В то время как один из моих предшественников [у меня их двое, поэтому я знаю, что у меня работают два человека] настраивал logwatch для отправки результатов по электронной почте, мои обезьяны не обладают необходимыми навыками для определения неважных данных. Это заставило их всех, и меня, к сожалению, настроить фильтры электронной почты и игнорировать все это, пока что-то не сработает.
Было бы удобно, если бы кто-то другой сказал им, что важно, что с этим связано, и предложил несколько способов решения проблемы (затем я мог бы научиться сначала исследовать решение, ха!).
Мое чтение сайтов Splunk и Octopussy показывает, что мне все еще нужно привести на вечеринку свою хорошо обученную обезьяну. Который у меня есть через несколько лет.
Вы намекаете на то, что я называю «предиктивной аналитикой» - по сути, «как мне узнать то, чего я не знаю?» На этот вопрос сложно ответить, как вы, без сомнения, знаете. Я создатель LogZilla (инструмент анализа системного журнала) и уже довольно долгое время (годы) работают над другим инструментом, который пытается добавить этот тип искусственного интеллекта к неизвестным сообщениям, и недавно представили «доказательство концепции». Он все еще находится в альфа-версии, поэтому я не хочу предоставлять ссылку публично, но был бы рад поделиться ею с вами, если вы хотите отправить мне личное сообщение. После завершения я планирую интегрировать его в LogZilla, чтобы люди могли иметь своих собственных встроенных обезьян :-)