Eu estou querendo saber se há uma solução de monitoramento simples para vigiar os arquivos de log de máquinas host e me notificar de alguma forma (eu uso o terminal com freqüência, por isso MOTD / byobu ou outra coisa como "você tem e-mail neste host" seria suficiente). O pano de fundo é que eu tive alguns problemas relacionados ao USB no dia anterior, por exemplo:
Apr 12 07:49:12 za20 kernel: [76757.651125] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:13 za20 kernel: [76758.746970] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:14 za20 kernel: [76759.841948] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:15 za20 kernel: [76760.936854] hub 4-2:1.0: port 3 nyet suspended
Teria sido bom saber disso enquanto eu estava em casa, mas só notei isso quando acessei meu computador através do SSH olhando para o kernel.log, sabendo que houve problemas nos últimos dias. O que eu não esperava era que isso já estivesse acontecendo enquanto eu estava em casa. Então, sim, uma ferramenta que procura atividade de arquivo de log incomum, como a mesma mensagem que aparece em um arquivo de log com muita frequência, seria interessante.
O que você recomendaria? Idealmente, a configuração deve ser simples o suficiente para que os usuários que não têm muita experiência com monitoramento e análise de dados possam configurá-lo.