Мы используем syslog-ng в моем офисе, и вы можете разделить вывод syslog на основе различных критериев для разных выходных файлов. В syslog-ng вы в основном определяете источники, критерии и назначение отдельно. Затем вы создаете правило, которое будет склеивать различные компоненты, чтобы создать действительное правило, которое будет выполняться syslog-ng.
Для того, что я вижу, syslog-ng кажется стандартом def acto. Мы также используем программу чтения системного журнала на основе PHP, которая работает через Интернет с использованием Apache. Затем вы можете прочитать эти системные журналы, используя ваши собственные критерии для просмотра содержимого журнала таким способом, который, возможно, проще, чем знаменитая команда "tail -f". Это известно как PHPlogcon. Google имя, и вы должны легко найти его.