Централизованный мониторинг журналов для серверов linux [закрыто]

Я читал несколько QA на этом сайте о серверах мониторинга, но обнаружил, что ни один из них не централизует все журналы, которые я хочу смотреть.

Чтобы описать мою ситуацию:

• 10 хостов Linux
• Использование logwatch для мониторинга
  • Apache
  • Nginx
  • Postfix / Dovecot
  • MariaDB / MySQL
  • Fail2ban
  • SSHD
  • Журнал аутентификации / PAM
  • Дисковое пространство
  • Clamav
  • Spamassassin
  • Общий мониторинг системного журнала
• Использование mysqlreport для отслеживания конфигурации и использования ресурсов
• Debsecan для мониторинга CVE в установленных пакетах

Ведение журнала не всегда централизовано, поскольку я предоставляю виртуальные хосты apache (например, 100 из них), и каждый из них использует отдельный каталог журналов в chrooted среде.

Есть ли централизованное решение для сбора такой информации и предоставления веб-интерфейса с настраиваемыми правилами (приоритезация результатов анализа журнала) и возможными уведомлениями по электронной почте?

Я пытаюсь успокоить ситуацию, когда мне нужно вручную сканировать от 30 до 100 электронных писем каждый день, что на самом деле непрактично и не очень масштабируемо.

Проблемы, которые я пытаюсь найти и решить каждый день, бывают трех типов: использование ресурсов (конфигурация служб, квоты, пропускная способность сети и т. Д.), Проблемы на уровне приложений (неправильная конфигурация, сбои сегментов, проблемы с разрешениями) и безопасность. проблемы (известные CVE, распознавание шаблонов эксплойтов, ...)