Me pregunto si existe una solución de monitoreo simple para monitorear los archivos de registro de las máquinas host y notificarme de alguna manera (uso el terminal con frecuencia, por lo que MOTD/byobu o algo como "tienes correo en este host" sería suficiente ). El trasfondo es que tuve algunos problemas relacionados con el USB el día anterior, por ejemplo:
Apr 12 07:49:12 za20 kernel: [76757.651125] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:13 za20 kernel: [76758.746970] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:14 za20 kernel: [76759.841948] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:15 za20 kernel: [76760.936854] hub 4-2:1.0: port 3 nyet suspended
Hubiera sido bueno saberlo mientras estaba en casa, pero lo noté solo cuando accedí a mi computadora a través de SSH mirando kernel.log sabiendo que había habido problemas en los últimos días. Lo que no esperaba era que esto ya estuviera pasando mientras yo estaba en casa. Entonces, sí, sería bueno tener una herramienta que busque actividad inusual en el archivo de registro, como el mismo mensaje que aparece en un archivo de registro con mucha frecuencia.
¿Qué me recomienda? Idealmente, la configuración debería ser lo suficientemente simple para que los usuarios que no tienen mucha experiencia con el monitoreo y el análisis de datos puedan configurarla.