Eu fiquei incrivelmente impressionado com graylog2 Ele faz um trabalho decente. Na versão um pouco mais antiga, estava aproveitando o mongodb para fazer coletas de dados limitadas. Agora é movido para o elasticsearch. Muito legal!
Eu fiquei incrivelmente impressionado com graylog2 Ele faz um trabalho decente. Na versão um pouco mais antiga, estava aproveitando o mongodb para fazer coletas de dados limitadas. Agora é movido para o elasticsearch. Muito legal!
Você pode estar interessado em Splunk também.
Experimente o Correlator de eventos simples (SEC) . Curva de aprendizagem bastante íngreme. Mas depois de descobrir, você pode facilmente criar regras para assistir seus registros em tempo real.
Você pode estar interessado em usar o LogZilla . É gratuito para pequenas redes e faz tudo o que você precisa muito bem. Divulgação completa: Eu sou o criador: -)
logwatch e logcheck são executados periodicamente, portanto, eles podem não ser a melhor escolha se você precisar de alertas em tempo real. Existe também o log2mail. O syslog-ng e o nxlog podem fazer alertas em tempo real com base em padrões (disclaimer: Sou afiliado ao último).