Агрегирование писем от cron и cfengine

Недавно я взял на себя управление сетью приличного размера (900 хостов FreeBSD или Linux на 10 физических сайтах), где мы получаем много писем, предназначенных для root, в основном из cfengine (v2). За эти годы мы также установили много заданий cron, некоторые из которых время от времени издают шум (а некоторые из них шумят при каждом запуске!) С годами системные администраторы стали принимать сообщения и отфильтруйте их в /dev/null, чтобы они редко читались.

Очевидно, что это не идеально, и мы должны исправить весь шум - и мы будем. Но сначала я хотел бы сделать что-то, чтобы обдумать проблему и попытаться указать на самые "шумные" программы и вести статистику по объему писем, чтобы мы могли видеть статистику по изменениям, которые мы вносим.

Я думал, что настрою машину, которая будет получать копии этих электронных писем, а затем обрабатывать их в базе данных, где я запускаю статистику о том, сколько повторений подобных сообщений мы получаем. Существует множество уже существующих систем для агрегации традиционных файлов журналов, но единственной, которая похожа на нашу, является Sentry, но мне нужно было бы написать кое-что для обработки, чтобы она работала. Я мог бы написать что-нибудь сам, если ничего подобного не существует.

Кто-нибудь еще сталкивался с такой проблемой и знает о решении для сбора большого количества сообщений об ошибках по электронной почте и анализа их? Я ищу:

• Статистика по времени на количество писем в час или день
• Списки наиболее распространенных сообщений по содержанию сообщения, теме или От: адрес
• Любая другая статистика, которая указывает, где простые изменения могут оказать наибольшее влияние на объем сообщений.