Посоветуйте анализатор логов, желательно с веб-интерфейсом, который предоставляет отчет об аномальной активности
(например, ssh-flood) + некоторую статистику (например, удачные логины по ssh).
Хочется простое решение с готовыми правилами и мордой. Пока смотрю на checklog.
Спасибо.