サーバとセキュリティな現場の人で、ログに頭を悩ませてる場合は、Splunkなんてどうでしょう。

http://www.splunk.com/

フリー版は1日あたりの転送量が500MBに制限されるけど、ちょっとしたログなら十分じゃないかな。

少し使ってみたんだけど、ログに対して全文検索がかけられて、しかも数種類のログ間での相関検索も可能。あとPostfixみたいなログを取り込むテンプレートもあります。

splunkの良いところは、googleっぽい検索が出来るところなんですね。グラフ出して喜ぶのも良いけど、実際にボクの所では多段構成のメールサーバなんか動かしてるので、ちょっとした送受信履歴をログから探し出すのも一苦労。sed、awk、egrepを駆使してますが、splunkならそういう苦労が少し軽減されます。

あとこいつはWEBベースのGUIに惑わされますが、CUIからも使えるし、APIなども公開されてるので、使い勝手が良いのではないでしょうか。

ちょっと悲しいのは、本格的に使いたい場合のライセンス料がべらぼうに高い事です。ボクの所でまともに運用しようとすると数千万オーダーになってしまう。それはちょっとねえ。

まあとりあえず工夫してフリー版を使うか、ログをサマライズするなりして小さいライセンスでも効率良く動かせるように努力するようかな。

あー、あとね。こいつテキストの全文検索エンジンみたいなモンなんで、ログ以外で使うのもOKかなぁと思います。