Nem tudom ismered-e az ELK vagy a Graylog stacket, de mi az ami hiányzik (SIEM-et ne hozzuk ide) belőle és fizetni kell érte? Amellett, hogy van fizetős verzió mindkettőből, mivel a support ugye enterprise környezetben elvárás. Ezek nem hobbi projektek. Annyi baj van velük, hogy mivel ES alapúak, eléggé "heavyweight" cuccok. Magas EPS-hez kell pár szerver na.