大量のログを分析して重要なインシデントを警告、日立電子サービス
http://www.itmedia.co.jp/enterprise/articles/0607/24/news036.html
まーログとかちゃんと見ていればインシデントを捉えることはできると思うけど、問題はログを一目見てあーこりゃどうよ？と思うようなものよりも、そういうところではない微細なインシデントの方かもなあ。そういうインシデントって、あからさまな「異常」にはならないからなー。