No passado, eu usei logwatch para fazer exatamente isso. Instruções sobre como personalizá-lo estão aqui, intituladas: HOWTO-Customize-LogWatch .
Instalação
$ sudo apt-get install logwatch
Configuração
O Logwatch é executado diariamente, mas pode ser configurado para ser executado com mais frequência. Geralmente é iniciado a partir de uma entrada do crontab.
$ ls -l /etc/cron.daily/0logwatch
-rwxr-xr-x 1 root root 265 Feb 28 2011 /etc/cron.daily/0logwatch
As personalizações podem ser encontradas aqui:
/etc/logwatch/conf/logwatch.conf
Para enviar por e-mail o resumo diário:
MailTo = [email protected]
Se você quiser adicionar regras adicionais em torno de um determinado arquivo de log, copie o arquivo de regras existente e modifique conforme necessário:
$ cp /usr/share/logwatch/default.conf/logfiles/syslog.conf \
/etc/logwatch/conf/logfiles/
Dê uma olhada nesta seção do arquivo conf, você pode adicionar outras regras aqui:
*ExpandRepeats
*RemoveService = talkd,telnetd,inetd,nfsd,/sbin/mingetty
*OnlyHost
*ApplyStdDate
Indo mais longe
Eu consultaria este tutorial intitulado: Monitorar os registros do sistema com o Logwatch no Debian 5 (Lenny) para mais detalhes, se você quiser expandir o monitoramento além do estoque, as coisas que o logwatch faz não são aceitas.