目前,我手动从服务器浏览日志。我正在考虑一个专用的开源应用程序,比如 Logwatch。我希望访问包含基本信息的面板或电子邮件报告,例如谁试图通过哪个端口连接到我的服务器、尝试 DDOS 等。哪个应用程序最适合它,或者也许为它编写一个 bash 脚本会更好?
我想要一个简单的解决方案配置,比如 Grafana 加 Prometheus,但这对我来说目前太复杂了。
答案1
有可用的工具,但除非你选择像 ELK 或 Loki 这样复杂的东西(你需要花费大量时间思考如何管理和呈现你的数据),否则所有简单的解决方案都要求你思考你想要捕获什么。