Eu recomendaria usar o rsyslogd para logar diretamente em um banco de dados mysql que pode ser acessado pelo php. Esta é uma configuração suportada do rsyslog. Eu acredito lenny + para debian rsyslog é o registrador sys padrão, então deve ser apenas instalar o mysql se ele ainda não estiver lá, configurando a segurança, configurando as tabelas e configurando o rsyslog.
exemplo:
*.* :ommysql:database-server,database-name,database-userid,database-password
Espero que isso seja útil para você.