Eu tenho usado logsurfer para alertar padrões com muito sucesso.
Está escrito em C e toca nos logs muito rapidamente. Esta é uma pequena Introdução ao registrador
Estamos usando a instalação de amostras para classificar entre 3 e 5 gigabytes de syslog de rede e nos alertar sobre padrões, estamos usando o splunk para indexar e pesquisar os dados, mas os recursos de alerta de falhas estão seriamente ausentes.
Eu me pergunto o que as pessoas estão usando para requisitos de alerta semelhantes.
Eu tenho usado logsurfer para alertar padrões com muito sucesso.
Está escrito em C e toca nos logs muito rapidamente. Esta é uma pequena Introdução ao registrador
Você também pode tentar LogZilla , ele pode ser dimensionado para centenas de milhões de eventos e fará alertas por email e redirecionamento de snmp com base em regex combinações de padrões.