Я застрял, какой путь пойти с анализом журнала. У меня есть несколько небольших виртуальных машин (веб + сервер базы данных), работающих с Ubuntu 12.04. Прямо сейчас я еженедельно регистрируюсь в каждой машине, а также в системных журналах grep и журналах ошибок / доступа Apache для событий. Это начинает становиться действительно сложным и трудоемким.
Я ищу способ автоматически собирать все журналы, которые меня интересуют, и анализировать их, чтобы найти узкие места в системе и такие вещи, как DDoS-атаки. Чтобы быть более точным, я нашел logsurfer и logwatch, которые могли бы выполнять эту работу, но у обоих были последние обновления более года назад. Можно ли предложить подходящее решение?
спасибо анатол