Một số loại bản ghi Linux thu thập, tương quan, đánh giá và bảo trì hệ thống

Tôi có hệ điều hành mục đích sử dụng tại nhà Ubuntu 20.04. Đôi khi để tinh chỉnh hoặc xử lý sự cố, tôi cần xem một số nhật ký và tương quan chúng với loại nhật ký khác. Tôi đã nhận ra rằng một số loại nhật ký được tạo liên tục: nhật ký ứng dụng nhật ký hạt nhân, Nhật ký thiết bị CTNH Nhật ký hệ điều hành

Tôi có ý định thu thập càng nhiều loại nhật ký càng tốt sau đó hợp nhất và chuẩn hóa chúng cho nhau. Ý định cuối cùng của tôi là tạo một hệ thống cảnh báo về các thông báo lỗi nghiêm trọng liên quan đến ứng dụng, mô-đun hạt nhân, trình điều khiển CTNH, nhật ký hệ điều hành.

Vui lòng giúp tôi tạo một hệ thống dựa trên tệp cục bộ cho người dùng gia đình để giải quyết vấn đề mà tôi đã đề cập. Tôi có thể tưởng tượng rằng một số hoạt động như thế này: Hợp nhất nhật ký, quản lý nhật ký Chuẩn hóa nhật ký Ví dụ, chúng ta có thể tạo một số shell-script (với các biểu thức chính quy) để đánh giá nhật ký và tìm kiếm những điều nghiêm trọng. Các hệ thống SIEM thực hiện các hoạt động tương tự nhưng ở cấp công ty, thu thập nhật ký qua mạng. Ý định của tôi là làm điều tương tự đối với hệ thống Linux gia đình cục bộ bằng các công cụ miễn phí. Ý kiến ​​​​của bạn về điều đó là gì?