Estou me perguntando se existe uma solução de monitoramento simples para monitorar os arquivos de log das máquinas host e me notificar de alguma forma (eu uso o terminal com frequência, então MOTD/byobu ou algo como "você tem e-mail neste host" seria suficiente ). O pano de fundo é que tive alguns problemas relacionados ao USB no dia anterior, por exemplo:
Apr 12 07:49:12 za20 kernel: [76757.651125] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:13 za20 kernel: [76758.746970] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:14 za20 kernel: [76759.841948] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:15 za20 kernel: [76760.936854] hub 4-2:1.0: port 3 nyet suspended
Teria sido bom saber disso enquanto eu estava em casa, mas só percebi isso quando acessei meu computador via SSH olhando kernel.log sabendo que houve problemas nos últimos dias. O que eu não esperava era que isso já estivesse acontecendo enquanto eu estava em casa. Portanto, sim, seria bom ter uma ferramenta que procure atividades incomuns no arquivo de log, como a mesma mensagem que aparece em um arquivo de log com muita frequência.
O que você recomenda? Idealmente, a configuração deve ser simples o suficiente para que usuários que não tenham muita experiência com monitoramento e análise de dados possam configurá-la.