Para saber mais sobre o que está registrado na minha máquina desktop, gostaria de configurar algo melhor do que um comando casual grep para ver o que está acontecendo. Um caso de uso típico seria enviar um email com um aviso se mais de X tentativas de login SSH falhassem em Y minutos para usuário nome de usuário .
Para ser claro, isso é não para logs do servidor da web , que a maioria das ferramentas de análise de log * nix parece estar focando. Além disso, gostaria que esse sistema fosse ao vivo , não apenas um grep em cron , para poder capturar eventos como shutdown now antes que a máquina caísse.
LogSurfer pode ser a coisa certa para mim, mas eu gostaria de conhecer outras ferramentas semelhantes, se houver alguma.
Claro, estou interessado apenas em FLOSS.
(Não desanime com a falta de sites brilhantes - muitas ferramentas bem estabelecidas e derivadas do BSD não estão tentando se promover - é o suficiente para elas serem conhecidas por: especialistas.)
Nós usamos SEC no meu trabalho atual. É funcionalmente semelhante ao LogSurfer, pois ele assiste a arquivos de log em tempo real (estilo "tail -f") e pode atuar em qualquer evento arbitrário ou combinação de eventos. Como o LogSurfer, você combina as linhas nas quais está interessado em usar expressões regulares, portanto não está limitado a um formato de registro específico.
Outro que eu encontrei enquanto procurava por um link para a SEC é LoGS . Eu nunca vi ou usei, mas se você está na fase de avaliação, vale a pena dar uma olhada também.
Tags logs