Agregando emails do cron e cfengine

Recentemente, assumi a administração de uma rede de tamanho decente (900 hosts FreeBSD ou Linux em 10 sites físicos), onde recebemos muitos emails destinados ao root, principalmente do cfengine (v2). Nós também instalamos muitos cron jobs ao longo dos anos, alguns dos quais fazem barulho de vez em quando (e alguns deles fazem barulho a cada corrida!). Ao longo dos anos, os administradores da equipe cresceram para aceitar as mensagens e filtrá-los para / dev / null, por isso raramente é lido.

Obviamente, isso não é ideal e devemos consertar todo o barulho - e nós vamos. Mas primeiro eu gostaria de fazer algo para resolver o problema, e tentar apontar para os programas mais "barulhentos", e para manter estatísticas sobre o volume de e-mails para que possamos ver as estatísticas das mudanças que fazemos.

Eu estava pensando em configurar uma máquina que recebe cópias desses e-mails e, em seguida, processá-los em um banco de dados, onde eu iria executar estatísticas sobre quantas repetições de mensagens semelhantes recebemos. Existem muitos sistemas preexistentes para agregar arquivos de log tradicionais, mas o único que é semelhante ao que procuramos é Sentry , mas eu teria que escrever algumas coisas de processamento para fazer funcionar. Eu poderia escrever algo para mim mesmo se nada disso existir.

Alguém já enfrentou esse tipo de problema e está ciente de uma solução para agregar muitos relatórios de e-mail de erro e realizar análises sobre eles? Estou procurando:

• Estatísticas ao longo do tempo em # de e-mails por hora ou dia
• Listas das mensagens mais comuns, por conteúdo de mensagem, assunto ou De: endereço
• Quaisquer outras estatísticas que apontem para onde alterações simples poderiam ter o maior impacto no volume de mensagens