Hmmmm, ¿has escuchado hablar de logstash[1], elasticsearch[2] y kibana[3]? Son respectivamente un agregador de logs, indizador e interfaz web para analisis de datos para este tipo de aplicaciones.
Aquí hay alguien q tiene armado un tinglado para monitorear un servidor Debian con el triunvirato ELK[4] + geoip, agregando los logs de Netfilter (aunque los toma directo de kern.log no de ulogd), Exim, Apache, Suricata y otros creo. https://home.regit.org/2014/01/a-bit-of-logstash-cooking/ Sé q no tienes navegación nacional, dime como te lo puedo hacer llegar, igual q con los instaladores de los tres sistemas (134MB en 4 tar.xz), y cualquier otra documentación q quieras de ellos (podría hacer un wget -rkp de la documentación). Servilio Footnotes: [1] http://logstash.net/ [2] http://www.elasticsearch.org/ [3] http://www.elasticsearch.org/overview/kibana/ [4] Así es como lo referencian en el sitio de ElasticSearch. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
