Se você estiver usando o syslog-ng, há um ótimo guia aqui . Ele configura uma fila: o syslog-ng grava nela, e ele tem um consumidor que lê e executa uma inserção SQL.
Se você estiver usando o rsyslogd, ele tem suporte nativo para o mysql , mas eu ainda recomendaria a mensagem método de passagem do primeiro artigo; especialmente se você tiver altos picos de tráfego, já que a inserção do banco de dados demora bastante (comparativamente).