alternativa open source a tool commerciali come Splunk: ad esempio logstash. Può essere usato in modalità "semplice" oppure, ad esempio, collegato a un message broker come Qpid. Logstash colleziona i log. La parte di analisi può poi essere fatta da Kibana.
Ovviamente in prima approssimazione una semplice soluzione basata su syslog-ng può anche andare bene.
Una descrizione architetturale abbastanza completa per il problema della analisi delle metriche (dei log) si trova qui.