Мне интересно, есть ли простое решение для мониторинга, чтобы следить за файлами журналов хост-машин и уведомлять меня каким-либо образом (я часто пользуюсь терминалом, поэтому MOTD/byobu или что-то еще вроде «у вас есть почта на этом хосте» было бы достаточно). Предыстория такова, что у меня было несколько проблем, связанных с USB, за последний день, например:
Apr 12 07:49:12 za20 kernel: [76757.651125] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:13 za20 kernel: [76758.746970] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:14 za20 kernel: [76759.841948] hub 4-2:1.0: port 3 nyet suspended
Apr 12 07:49:15 za20 kernel: [76760.936854] hub 4-2:1.0: port 3 nyet suspended
Было бы неплохо узнать об этом, пока я был дома, но я заметил это только тогда, когда я получил доступ к своему компьютеру через SSH, просматривая kernel.log, зная, что в последние дни были проблемы. Чего я не ожидал, так это того, что это уже происходило, пока я был дома. Так что да, инструмент, который ищет необычную активность файла журнала, например, одно и то же сообщение, появляющееся в файле журнала очень часто, был бы хорош.
Что вы рекомендуете? В идеале настройка должна быть достаточно простой, чтобы ее могли настроить пользователи, не имеющие большого опыта в мониторинге и анализе данных.