Splunk (www.splunk.com) является бомбой. Забудьте простую фильтрацию, Вы получаете простой подобный Google поисковый интерфейс со всеми видами расширенных функций под покрытиями, если Вы хотите их. Это не открытый исходный код, но это свободно максимум для 500 МБ/день обработанных журналов. Это может использовать примерно что-либо от диска или Вас, cn настраивают экспедиторов.
Мы вытягиваем весь апачский доступ/ошибку, кота, журналы событий окон, и т.д. со многих серверов в него и используем его для запросов, создания отчетов, и т.д.
Сообщения проверки активности Cisco являются отдельными от STP и могут быть отключены ('никакая проверка активности') на основе на интерфейс.