だいぶ昔の話ですが、chiba.pm #5でこんなLTしてきました。
今の会社ではこんな感じでログ収集していて、こんなログ監視してるけど、他のところではどんなことしてるの?的な発表でした。
現状は各webサーバのアクセスログをfluentdで収集して、ログサーバでファイルに吐かれたログを解析して、vhost,path,status(401,404,500)毎に閾値が以上のアクセスが来ているモノに関してアラートを上げるようにしてます。
最近Elasticsearchの検証を始めていて、スクリプトでログ解析していたものが、Aggregationsでだいぶ楽に出来そうな目処が出来てる感じです。この辺別の機会にエントリ書きたいです。
ともあれ、このくらいの規模の勉強会が個人的には楽しいです。次回も参加したいです。