Existem duas opções para isso:
1) Escreva seu próprio serviço de pequenas janelas que aceita logs do Linux e grava cada entrada no registro apropriado do Windows usando as facilidades de evento do sistema syslog do Windows. Isso deve levar apenas algumas horas para codificar.
O Linux rsyslog / ksyslog suporta um protocolo aberto para facilitar o registro centralizado, então tudo que você precisa fazer é implementar um pequeno pedaço disso para o seu serviço e suas caixas de linux enviarão seus logs para o serviço do Windows. Você também pode usar algum outro mecanismo, como montar um compartilhamento de samba que contenha / var / log na caixa linux e, em seguida, ler os logs conforme eles entram, mas a latência pode se tornar um problema.
2) Você pode usar uma ferramenta corporativa como splunk ou logstash.
Sei que você disse que não queria adicionar muitas ferramentas externas, mas precisará adicionar pelo menos uma delas, se usar a opção 1 ou 2.