Для сервера сбора логов нужна система их мониторинга и визуализации (желательно с веб мордой).
Пример использования: открыть веб морду и сразу увидеть, сколько каких "ивентов" в том или ином логе. Допустим... сколько warning'ов в логе postgres или в логе ipsec... или сколько записей о подключении к тому или иному серверу за день/час/неделю. Ну и так далее.
Что можете посоветовать. Желательно без известной всем ELK, а что-нибудь попроще.
Ну, эластик да, толстоват... я перешел на influx, grafana и telegraf. Все в пару строчек на любой машине разворачивается.
Вместо telegraf можно юзать collectd вместе с графаной и инфлюксом.
Молодо, задорно, молодёжно! В общем - рекомендую.
Евгений Воробьев, а какие шаблоны вы хотите? Набор графиков можно прямо с сайта нрафаны скачать. Ну и в ней же можно триггеры установить. Ну и на хабре полно инфы.
Да, нужно будет расккомментировать нужные плагины в телеграфе. Можно еще и kapacitor к инфлюксу подключить, чтобы события обрабатывать и алерты строить...
Не совсем то. но все же: есть такая штука webmin - позволяет в браузере смотреть/админить удаленный сервер. И там есть удобная система просмотра логов. Не знаю, подойдет ли она для этого кейса, но все же гляньте: https://serveradmin.ru/ustanovka-webmin-na-centos-7/
Простой
Простой
