Linux Аудит системы
Inotify – это подсистема ядра Linux, которая позволяет получать уведомления о событиях, связанных с файлами и каталогами файловой системы. Например, открытие файлов и каталогов для чтения или записи, изменения атрибутов, перемещение, удаление и т. п.
auditd – это прикладной компонент системы аудита Linux. Он ведёт протокол аудита на диске.
autrace – Аудит процессов Linux.
Настройка сервиса GrayLog
Установка GrayLog 4.1 на Ubuntu 20.04
Установка и настройка Elasticsearch в Ubuntu 20.04
Настройка ELK Stack
Поиск последнего вхождения строки в файле Linux
logtop – анализатор логов в реальном времени
goaccess – функциональный анализатор логов, который может работать с ними в реальном времени, визуализировать информацию и отдавать её в разных форматах. Доступен для установки на большинстве популярных дистрибутивов прямо из репозиториев.
Оленя никогда в юрта не лезет. У чукчи fail2ban однако
Система обработки логов - rsyslog
Алярма, алярма. Тут все о zabbix