Ich frage mich, ob es eine einfache Überwachungslösung gibt, die die Logdateien der Host-Rechner überwacht und mich auf irgendeine Weise benachrichtigt (ich verwende das Terminal häufig, daher würde MOTD/byobu oder etwas anderes wie „Sie haben E-Mails auf diesem Host“ ausreichen). Der Hintergrund ist, dass ich in den letzten Tagen einige USB-bezogene Probleme hatte, Beispiel:
Apr 12 07:49:12 za20 kernel: [76757.651125] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:13 za20 kernel: [76758.746970] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:14 za20 kernel: [76759.841948] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:15 za20 kernel: [76760.936854] hub 4-2:1.0: port 3 nyet suspended
Es wäre schön gewesen, davon zu wissen, während ich zu Hause war, aber ich habe es erst bemerkt, als ich über SSH auf meinen Computer zugegriffen habe und mir kernel.log angesehen habe, da ich wusste, dass es in den letzten Tagen Probleme gegeben hat. Womit ich nicht gerechnet hatte, war, dass dies bereits passierte, während ich zu Hause war. Also, ja, ein Tool, das nach ungewöhnlicher Aktivität in Protokolldateien sucht, wie z. B. wenn dieselbe Meldung sehr häufig in einer Protokolldatei erscheint, wäre schön.
Was empfehlen Sie? Im Idealfall sollte die Einrichtung so einfach sein, dass auch Benutzer ohne große Erfahrung mit Überwachung und Datenanalyse dies einrichten können.