24.11.2011 09:08, Alexey Shabalin пишет:
> Все зависит от целей.
> Собрать и сложить логи не трудно.
> Это может сделать и syslog, syslog-ng, rsyslog.
> Смотреть/искать можно с помощью Graylog2, LogAnalyzer (есть в сизифе).
>
> А вот когда железок десятки-сотни-и т.д. уже хочется большего -
> автоматического анализа.
> Беда в том, что syslog сообщения не стандартизованы. Каждая программа
> или железка может выплюнуть что угодно в syslog.
> Существуют коммерческие решения, которые парсят логи, разносят по
> категориям, назначают уровень опасности и т.д. Содержат большой(или не
> большой - зависит от вендора) список шаблонов поддерживаемого
> оборудования, правила по обработке логов, функции мониторинга, правила
> действий(что предпринять если пришло какое-то сообщение - например
> послать письмо администратору, если загрузка на свиче стала больше 70%
> или порт 5 раз up/down). Конечно правила можно добавлять самому. Еще
> они пытаются понять топологию сети для вычисления зависимостей.
> Такие решения стоят космических денег, начиная от 50000$
Из бесплатных это prelude-lml + prewikka

-- 
WBR,
Dubrovskiy Viacheslav