Мониторинг mod_security и MySQL с помощью Splunk

Доброе время суток, хаброжители. Хочу поделиться реализацией мониторинга виртуального сервера, который я поддерживаю. Операционная система: CentOS 6.3×64, однако описываемая ситуация подойдет и для других платформ, как *Win так и *nix. Постановка задачи. На сервере установлены сервисы: apache2, MySQL, postfix и реализована защита apache на базе mod_security. Хозяина сервера не устраивает подключение по ssh консолью и чтение логов в текстовом редакторе, кроме того не было наглядности нагрузок на сервер, количества запросов, сложности запросов к серверу. Я предложил Zabbix сервер, но клиент сказал категорический «нет». Ну что-ж, на то он и клиент, чтобы быть всегда правым. Необходимо максимально быстро отыскивать сложившуюся ситуацию, связанную с безопасностью сервера, и исходя из события принимать меры к устранению проблемы. Сразу приведу скриншот того, что получилось: 11c81d67a082621d117f21172fa35977.pngПрошу под кат. Будут еще скриншоты

© Habrahabr.ru