Альтернатива Logcheck для центрального сервера системного журнала [закрыто]

Мне пришлось настроить мониторинг журналов с открытым исходным кодом на централизованном сервере системного журнала. Многие машины (Windows, Linux) и некоторые маршрутизаторы и коммутаторы отправляют свои журналы там.

Много лет назад, когда мне приходилось проделывать подобную настройку, я использовал logcheck, улучшенную версию logsentry, но я уверен, что есть много бесплатных альтернатив для этого.

Мне не нужны такие причудливые вещи, как хранение событий в базе данных или их отображение в каком-либо веб-интерфейсе. Все, что мне нужно, это простое в настройке решение, которое регулярно просматривает журналы всех машин, находит в них подозрительные события и отправляет мне о них электронное письмо. Мне нужен инструмент, который можно легко настроить, чтобы игнорировать весь "шум". Я не хочу получать от этого сотни писем каждый день.

Что я нашел на данный момент:

logcheck, logtail, logsentry, Swatch, SEC, OSSEC

Спасибо