Rsyslog настроен для сбора журналов из разных зон доступности на AWS.
Каждый файл журнала настраивается в определенном регионе, но все файлы журнала объединяются на определенном компьютере, поэтому я могу получить доступ ко всем из них, выполнив вход на конкретный компьютер.
Я хочу иметь возможность в реальном времени или, по крайней мере, как можно ближе к реальному времени, предупреждать об ошибках в каждом из входов в систему.
Позже я хотел бы иметь своего рода политику, чтобы определить, что делать с конкретным исключением или ошибкой, а скорее исправить, вызвав конкретную службу, только оповещение или около того.
Любые идеи, как и как лучше всего это делать, я знаю, что есть возможность использовать ELK.
В соответствии с этим решением есть возможность выбора исключения, которое выглядит как вид шаблона или стека, чтобы иметь возможность помечать различные типы исключений, например (исправимо во время выполнения / не исправимо, оповещение и т. Д.).