A good gift for the New Year)) Thanks for Giveawey!!
https://twіttеr.соm/musk_еlоn/2343123495327633955

всех с наступающим!

Добрый вечер.
Подозреваю что вопрос баянный, но ответ мне не известен:

Есть примерно 100 хостов (Win\nix поровну), с различными апплиациями.
Нужно собирать логи (syslog, eventvwr, log-files) от ОС и приложений и
реагировать на наличие в них определенных и не очень паттернов
(почта и прочие возможные действия пассивного характера)
ELK подойдет для админа не очень желающего писать на чем-то отличном от sh?
filebeat подойдет для выгребания логов с Win?

А что там писать? ELK в самый раз.
winlogbeat

Признаки для алертов

А как это связано со сборщиком?

Отвечу что в вашем случае нет. Покупайте услуги интегратора.

Извините, а вы случайно не Вовней?

))))

zabbix не?

Заббиксом то ещё удовольствие логи собирать. Под конкретную задачу может быть, но не так что б все подряд и далее для обработки.

Мы только вот на прошлой неделе попробовали логи IIS прикрутить и Windows Log сервера. Поэтому такого опыта почему он так не подходит - тяжело судить.  Что за решение тогда лучше подходит?

Есть же всякие graylog и grafana loki

Заббикс, на средней инсталляции, имхо, ляжет при тысяче строк в секунду, если только не парсить лог на дальней  стороне

Ёлка или грейлог, заббикс немного не про то. Делать какие-то алерты можно, но как централизованная система для сбора, хранения и поиска логов - нет.

Ну и можно попробовать локи, если понравится

Именно к Винде, мне показалось проще прикрутить

Ловить агентом события по регулярке и писать весь лог - две большие разницы.
Первое можно делать Заббиксом, второе - бессмысленно

Graylog юзай