Мне пришлось настроить мониторинг журналов с открытым исходным кодом на централизованном сервере системного журнала. Многие машины (Windows, Linux) и некоторые маршрутизаторы и коммутаторы отправляют свои журналы там.
Много лет назад, когда мне приходилось проделывать подобную настройку, я использовал logcheck, улучшенную версию logsentry, но я уверен, что есть много бесплатных альтернатив для этого.
Мне не нужны такие причудливые вещи, как хранение событий в базе данных или их отображение в каком-либо веб-интерфейсе. Все, что мне нужно, это простое в настройке решение, которое регулярно просматривает журналы всех машин, находит в них подозрительные события и отправляет мне о них электронное письмо. Мне нужен инструмент, который можно легко настроить, чтобы игнорировать весь "шум". Я не хочу получать от этого сотни писем каждый день.
Что я нашел на данный момент:
logcheck, logtail, logsentry, Swatch, SEC, OSSEC
Спасибо
http://edgeofsanity.net/article/2012/06/17/central-logging-with-open-source-software.html
You may want to move this post to https://softwarerecs.stackexchange.com/