Sagan, the opensource log monitoring application
Belebotlottam az ingyenes (GPLv2) Sagan log monitoring alkalmazásba. Érdekes koncepció a Snort alapú alertezés, de egy Nagios/Snort/Sagan hármasból már ötletes megoldások születhetnek.
A Logzilla integráció, valamint a scriptelési lehetőségek elég széles körű integrációt és ötletelést tesznek lehetővé.
A log korrelálás hiányzó pontja a történetnek, bár kicsit ügyesebben egy SQL tárolással, view-ok alkalmazásával alapszintű információt össze lehetne vele hozni.
Érdemes megnézni
