У меня домашняя операционная система Ubuntu 20.04. Иногда для тонкой настройки или решения проблемы мне нужно просмотреть некоторые журналы и сопоставить их с другими типами журналов. Я уже понял, что постоянно создаются несколько типов логов:
журналы приложений
логи ядра,
Журналы аппаратного обеспечения
журналы операционной системы
У меня есть намерение собрать как можно больше типов журналов, а затем объединить и нормализовать их друг к другу. Мое окончательное намерение — создать систему предупреждений о серьезных сообщениях об ошибках, касающихся приложений, модулей ядра, аппаратных драйверов, журналов операционной системы.
Пожалуйста, помогите мне создать локальную файловую систему для домашних пользователей, чтобы решить проблему, о которой я упоминал. Я могу себе представить, что некоторые действия, подобные этим:
Консолидация журналов, Управление журналами
Нормализация журнала
Мы можем создать, например, несколько сценариев оболочки (с регулярными выражениями) для оценки журналов и поиска серьезных вещей. Системы SIEM выполняют аналогичные действия, но на уровне компании, собирая журналы по сети. Я намерен сделать то же самое для домашней системы Linux локально с помощью бесплатных инструментов.
Что вы думаете об этом?
