Eu quero coletar logs do nginx (vários servidores, 1.000.000 de linhas em logs por minuto para todos os servidores) para o servidor de estatísticas central para processamento de estatísticas. Vejo duas variantes:
Você pode sugerir outra coisa?
Dê uma olhada no elasticsearch + logstash + kibana
O Logstash pode analisar seus arquivos de log e extrair informações deles usando filtros. Ele pode armazená-los no Elasticsearch, que você pode consultar via Kibana. Veja os vídeos em seu site para ter uma ideia do que ele pode fazer.
Sua primeira opção pode ser feita via loghost (basicamente sua opção 2) Você pode enviar sua mensagem syslog via udp para $ logserver. Em seguida, você dividiria os logs com base no servidor e teria os registros de data e hora "exatos" dos registros enviados.
A renomeação de logs não seria necessária nos servidores nginx, além do logrotate comum que você provavelmente precisa com tanto registro de qualquer maneira.
É melhor não escrever muito se as ferramentas já estiverem disponíveis, não é necessário reinventar a roda aqui.
A opção 2 deve estar bem próxima do que você deseja alcançar.
Dependendo da segurança da (s) rede (s) em que os servidores estão: transporte diretamente via procedimento de syslog "normal" ou faça f.e. alguma conexão vpn ao loghost.