O UNIX já suporta (o padrão bem bonito) o registro em log do syslog, que permite o registro de mensagens do kernel e do aplicativo e até mesmo o encaminhamento de mensagens para outros hosts da rede.
Você pode usar um cronjob para executar periodicamente algo como:
netstat -nntulpa | grep SYN_SENT | logger
Isso gravará a saída netstat nos arquivos de log locais.
Para receber os logs em um "loghost" central, tudo o que você precisa é de uma linha na configuração do syslog. Dependendo do seu daemon de syslog escolhido, isso se parece com:
*.* @192.168.5.1
No final do recebimento, você pode fazer todos os tipos de coisas extravagantes (até mesmo enviar e-mails), desde que você escolha uma implementação de syslog com todos os recursos, como syslog-ng ou rsyslog.
Sua pergunta é muito ampla, você também pode usar uma solução de monitoramento como Icinga e um plugin personalizado que executa o mesmo comando (menos a parte do registrador). O syslog é mais fácil de configurar e suportado fora da caixa pela maioria dos aplicativos. Espero que minha resposta ajude você no lado do syslog da sua pergunta.