Logiciel d'parsing de logs

Afin d'en savoir plus sur ce qui est enregistré par mon ordinateur de bureau, je voudrais mettre en place quelque chose de mieux qu'une command grep occasionnel pour voir ce qui se passe. Un cas d'utilisation typique consisterait à envoyer un e-mail avec un avertissement si plus de X tentatives de connection SSH échouaient dans les Y minutes pour le nom d' user .

Pour être clair, ce n'est pas pour les journaux de server Web , sur lesquels la plupart des outils d'parsing de logs * nix semblent se concentrer. En outre, je voudrais que ce système soit en direct , pas seulement un grep en cron , afin d'être en mesure d'attraper des events comme l' shutdown now avant que la machine ne tombe.

LogSurfer pourrait être la bonne chose pour moi, mais j'aimerais connaître d'autres outils similaires s'il y en a.

Bien sûr, je ne suis intéressé que par FLOSS.

  • logwatch est une solution courante pour l'parsing et la surveillance des journaux
  • logsentry est aussi un package classique, principalement axé sur la security

(Ne soyez pas rebutés par le manque de sites Web shinys – de nombreux outils bien établis, dérivés de BSD, ne cherchent tout simplement pas à se promouvoir eux-mêmes – il suffit qu'ils soient connus des experts).

Nous utilisons SEC à mon emploi actuel. Il est fonctionnellement similaire à LogSurfer, car il surveille les files journaux en time réel (style «tail -f») et peut agir sur n'importe quel événement ou combinaison d'events arbitraires. Comme LogSurfer, vous faites correspondre les lignes qui vous intéressent en utilisant des expressions régulières, de sorte que vous n'êtes pas limité à un format de journal particulier.

Un autre j'ai couru à travers tout en recherchant un lien pour SEC est LoGS . Je ne l'ai jamais vu ou utilisé, mais si vous êtes dans l'étape de l'évaluation, si cela vaut le coup d'oeil, aussi.