Bem, você poderia escrever a solução (ou melhor link para a solução que você escreveu em seu wiki) no e-mail enviado por Octopussy ou Splunk .
Qualquer solução automatizada de syslog que encontre frameworks? Quero que meu servidor syslog central envie uma lista de problemas por e-mail, sua gravidade e soluções sugeridas . Houve várias perguntas sobre a centralização de logs do sistema e sistemas alternativos de análise de logs, mas não tenho a impressão de que algum deles ajude na resolução de problemas.
Um pouco de fundo:
No trabalho, estou literalmente fazendo o trabalho de duas pessoas, e ambos os trabalhos se expandiram além de suas estruturas iniciais. Não é tão ruim quanto eu tenho ajudantes, mas eles são pouco mais que macacos inteligentes. Embora um dos meus antecessores [eu tenha dois, é assim que eu sei que tenho o emprego de duas pessoas] configurar o logwatch para enviar seus resultados por e-mail, meus macacos não têm as habilidades necessárias para identificar dados sem importância. Isso causou todos eles, e eu mesmo, infelizmente, configurar filtros de e-mail e ignorar tudo até que algo "estrague".
Seria útil ter alguém que lhes dissesse o que é importante, o que está conectado e sugerir algumas maneiras de resolver o problema (eu poderia então treinar para pesquisar primeiro a solução, ha! ).
Minha leitura dos sites de Splunk e Octopussy indica que eu ainda preciso trazer meu próprio macaco altamente treinado para a festa. Que eu tenho vários anos de ter.
O que você está insinuando é o que eu chamo de "Análise Preditiva" - é essencialmente "como eu sei o que não sei?" O que é uma pergunta difícil de responder, como você está, sem dúvida, ciente. Eu sou o criador do LogZilla (ferramenta de análise de syslog) e tenho trabalhado em outra ferramenta há algum tempo (anos) que tenta adicionar esse tipo de inteligência artificial para mensagens desconhecidas e recentemente colocamos uma "prova de conceito". Ele ainda está em alpha, então eu não quero fornecer o link publicamente, mas ficaria feliz em compartilhar com você se você quiser me enviar uma mensagem privada. Depois de concluído, planejo integrá-lo ao LogZilla para que as pessoas possam ter seus próprios macacos incorporados: -)