Ich plane Graylog und Check_MK zu verheiraten.
Wir loggen failed logins per rsyslog ins graylog.
Dort werde ich einen Alert konfigurieren (failed logins / minute )
und per Graylog API abfragen ob der getriggert hat.
Dazu werde ich mir wahrscheinlich einen “Special Agent” schreiben,
oder auf dem graylogserver ein check_mk/plugin ablegen welches per curl auf localhost die API befragt
Vielleicht werde ich die Graylog Alareme sogar per piggiback einzelenen Host zuordnen.
Aber es ist noch nichts fertig.
Analog plane ich das btw für Grafana Alerts, d.h. Special Agent fragt Grafana API nach getriggerten Alerts.