syslog-ng

syslog-ng — сервер системных журналов UNIX (syslog) с расширенными возможностями.

Отличается от обычного классического syslog'а тем множеством возможностей, но особенно такими^[1]:

Надёжная передача сообщений по TCP;
Шифрование трафика и взаимная аутентификация сторон с помощью TLS;
Временное сохранение сообщений на жёстком диске с случае недоступности центрального сервера;
Хранение журналов в реляционных СУБД (MSSQL, MySQL, Oracle, PostgreSQL и SQLite);
Шифрование и временные отметки для хранимых данных; возможность использование внешнего источника временных меток (Timestamping Authority, TSA);
Работа в гетерогенных средах с разными операционными системами (Linux, FreeBSD, Solaris, HP-UX и AIX);
Возможность фильтрации и классификации сообщений;
Возможность анализа и изменения сообщений налету;
Поддержка IPv4 и IPv6.

[править] Дополнительная информация

syslog-ng, central syslog server - BalaBit IT Security (англ.) — домашняя страница проекта syslog-ng