A solução mais simples e fácil é provavelmente o syslogging para um servidor de logs central, por exemplo, com o syslogd. É simples, gratuito e amplamente usado em ambientes de produção.
Você poderia então usar o Graylog2 como um analisador de log gratuito. É um pouco como o Splunk, mas muito mais acessível.
Também interessante para sua caixa de ferramentas é o logstash , uma ferramenta para gerenciar eventos e logs. Você pode usá-lo para coletar logs, analisá-los e armazená-los para uso posterior (como, por exemplo, para pesquisar). Você pode usar a interface web integrada ou pesquisar os logs via Graylog2, se preferir sua interface. O Logstash ajuda você a obter logs e outros dados de eventos de seus sistemas, normalizá-los e movê-los para um local central.