Сегодня тестил второтег на работе. Охуенно! И это ещё слабо сказано. Смысл сабжа в создании единой точки сбора всех логов, и складирования их в базу. В качестве БД используется mongodb, а для централизованной авторизации используется LDAP, с возможностью выдачи разного рода прав относительно группы. Классика жанра, но радует элегантность решения, и быстрота установки. Из минусов для себя отметил следующее: - все пользователи с аккаунтами из LDAP (Active Directory) могут авторизовываться и получать права на Read. Что может быть не желательно (может просто не надо параноить, я хз почему так сделали) - для принятия логов можно создавать интерфейсы с портами выше 1024, а классический syslog слушается на 514 порту. И если вы юзаете проприетарное железо с отсуствием возможности указать порт отличный от 514, надо костылить перенаправление трафика через iptables. Костыли есть в вики. Может быть кому-то покажется интересным, вот есть краткий обзор по установке. https://www.youtube.com/watch?v=GUX6hkfoqVg https://www.youtube.com/watch?v=poFNT6X8tTk https://www.youtube.com/watch?v=k2wmHy4qW_Q