Open Source систем мониторинга много. Для сбора логов есть популярное решение ELK, чтобы логи хранить, централизованно смотреть сис.админу и т.п. Алерты обычно строят не на обработке логов, а на сборе метрик и исходя из этих метрик уже какие-то правила уведомления срабатывают.
Соответственно: выбираешь по вкусу событийный мониторинг, настраиваешь ELK либо какой-то из его вариантов (кто-то Graylog еще добавляет, и т.п.), ну и дальше уже будет намного более точное понимае того, что же реально надо мониторить, как уведомлять, сколько какие данные хранить. Под это уточнённое понимание подбираются более подходящие инструменты.
P.S. Главное не относится к мониторингу как к законченной системе "поставил и забыл" - мониторинг постоянно меняется вслед за ростом квалификации админов, мониторингом пользующихся. Плюс еще бизнес тоже хочет какието метрики видеть, и вслед за ростом бизнеса эти хотелки тоже меняются.