Alguma solução syslog automatizada para encontrar estruturas? Quero que meu servidor syslog central envie por e-mail uma lista de problemas,sua gravidade e soluções sugeridas.
Houve várias dúvidas sobre a centralização de logs do sistema e sistemas alternativos de análise de logs, mas não tenho a impressão de que algum deles ajude na resolução de problemas.
Um pequeno histórico:
No trabalho, estou agora literalmente fazendo o trabalho de duas pessoas, e ambos os trabalhos se expandiram para além das suas estruturas iniciais. Não é tão ruim porque tenho ajudantes, mas eles são pouco mais que macacos espertos. Embora um dos meus antecessores [tenho dois, é assim que sei que tenho o trabalho de duas pessoas] configurou o logwatch para enviar seus resultados por e-mail, meus macacos não têm as habilidades necessárias para identificar dados sem importância. Isso fez com que todos eles, e eu, infelizmente, configurasse filtros de e-mail e ignorasse tudo até que algo fizesse "bang".
Seria útil ter outra pessoa para lhes dizer o que é importante, o que está relacionado, e sugerir algumas maneiras de resolver o problema (eu poderia treinar então para pesquisar primeiro a solução,ah!).
Minha leitura dos sites Splunk e Octopussy indica que ainda preciso trazer meu próprio macaco altamente treinado para a festa. O que ainda faltam vários anos para ter.
Responder1
Responder2
O que você está sugerindo é o que chamo de "Análise Preditiva" - é essencialmente "como posso saber o que não sei?" O que é uma pergunta difícil de responder, como você sem dúvida sabe. Eu sou o criador deLogZilla(ferramenta de análise de syslog) e já há algum tempo (anos) que trabalha em outra ferramenta que tenta adicionar este tipo de inteligência artificial a mensagens desconhecidas e recentemente apresentou uma "prova de conceito". Ele ainda está em alfa, então não quero fornecer o link publicamente, mas ficaria feliz em compartilhá-lo com você se quiser me enviar uma mensagem privada. Depois de concluído, pretendo integrá-lo ao LogZilla para que as pessoas possam ter seus próprios macacos integrados :-)